General Data Protection Policy Algemene verordening gegevensbescherming

Maat: px

Weergave met pagina beginnen:

Download "General Data Protection Policy Algemene verordening gegevensbescherming"

Eva Lambrechts
5 jaren geleden
Aantal bezoeken:

1 General Data Protection Policy Algemene verordening gegevensbescherming

2 Wie zijn wij? Managing Director Managing Director CTO Senior Advisor Eric van der Harst Senior Advisor Den Haag Eric is the former CIO of Cordaid. an experienced professional who brings distinct strengths with all

Waar staan we voor Allesomvattende aanpak: technologisch én mensgericht van visie tot implementatie Mensgerichte aanpak: zorgvuldige verbindende communicatie gebruiker centraal en juiste tempo

3 Waar staan we voor Allesomvattende aanpak: technologisch én mensgericht van visie tot implementatie Mensgerichte aanpak: zorgvuldige verbindende communicatie gebruiker centraal en juiste tempo Exclusief oog voor uw belangen Onze uitgangspunten: ervaren: daardoor effectief en efficiënt onafhankelijk: kritisch en meedenkend resultaatgedreven: doorpakken wanneer nodig menselijk: gebruiker centraal en juiste tempo verbindend: zorgvuldige open communicatie

4 GDPR, Wat is het precies? Scope/Reikwijdte van GDPR Inhoudsopgave Aanleiding DO PKN Potentiele Risico s Verdere implicaties Actuele stand van zaken Praktische weg naar Compliancy GDPR en Google G Suite DPO Ja/Nee Kritische succesfactoren/cruciale vragen

Wat is GDPR GDPR is een afkorting en staat voor General Data Protection Regulation of in het Nederlands voor de Algemene Verordening Gegevensbescherming (AVG) ter vervanging van de Wet Bescherming

5 Wat is GDPR GDPR is een afkorting en staat voor General Data Protection Regulation of in het Nederlands voor de Algemene Verordening Gegevensbescherming (AVG) ter vervanging van de Wet Bescherming Persoonsgegevens en wordt per 25 mei 2018 van Kracht; dat betekent dat organisaties vanaf dat moment aan de bepalingen moeten voldoen. GDPR is een geheel van regels (ca 100 artikelen) zodat de gegevens van de Europese burger beter beschermd worden.

6 Potentiële Risico s De sanctie van het niet conformeren aan de GDPR wet- en regelgeving bedraagt 4% van de jaarlijkse omzet of maximaal een boete tot 20 miljoen euro.

7 Snelle terminologie Wat Betekenis Voorbeeld Controller Eigenaar van data. EU inwoner. Heeft controle over zijn/haar data. Anders genoemd: Een gebruiker Marketing Manager Processor Het platform of applicatie die de data verwerkt CRM DPO Data Protection Officer. Ziet toe op naleving GDPR. De rol is wettelijk verplicht bij organisaties boven 250 medewerkers Quality Control + Extra certificering

8 Wat is GDPR 1 - Consent Het duidelijk en eenvoudig weergeven aan controllers (gebruikers) waarvoor hun data zal worden gebruikt 2 - Breach Notification Het proactief informeren van controllers binnen 72 uur van een datalek 3 - Right to access Controllers moeten kunnen beschikken over een kopie van hun data 4 - Right to be forgotten Controllers hebben het recht om hun data te verwijderen 5 - Data portability Data mag van Processor veranderen 6 - Privacy By Design Inrichting van platform moet als primair uitgangspunt privacy hebben 7 - Data Protection Officers De rol van DPO moet geborgd worden binnen een organisatie groter dan 250 medewerkers. Certificering is randvoorwaardelijk.

9 Scope/Reikwijdte GDPR Het werkingsgebied van de GDPR is geheel Europa. De doelgroep betreft alle Europese inwoners. Ook als data buiten Europa wordt verwerkt, maar wanneer het Europese inwoners betreft, is GDPR van toepassing. Daarnaast gaat het om alle Persoonlijke Herleidbare Informatie (PHI) en is niet exclusief gelimiteerd tot één of enkele applicaties. Ter illustratie: Persoonlijke gegevens (n.a.w.), Online gedrag, Bankdetails, Verzekeringsinformatie e.d.

10 Aanleiding GDPR voor uw bedrijf Toepassen van de wet en de bijbehorende sancties starten op 25 Mei Uw organisatie verzamelt en en slaat steeds meer en meer data op, te denken valt aan, CRM, Nieuwsbrieven, Webwinkel, Enquêtes e.d. De sancties zijn van substantiële omvang, waardoor het een risico is voor de bedrijfsvoering Daarnaast is er steeds meer hardware in gebruik, waarop bedrijfsgegevens benaderbaar zijn

11 Verdere Implicaties op de bedrijfsvoering Commercieel gebruik van data wordt gelimiteerd Kosten voor naleving van GDPR wet en regelgeving zijn onvermijdelijk Gegevens van leden worden adequaat behandeld Compliancy zal bijdragen aan het imago van betrouwbaarheid Compliancy zal bijdragen aan de kwaliteit van Informatiemanagement

12 Globale planning en fasering

13 DPO: Ja of Nee?

Vergelijkbare documenten

GDPR voor KVK 6/03/2018

GDPR voor KVK 6/03/2018 CEO Vragen rond GDPR Wat is GDPR? Waarom is GDPR zo belangrijk geworden? Is mijn leverancier Portima GDPR compliant? Wat mag een klant mij vragen en hoe moet ik antwoorden? Wat