Is jouw bedrijf klaar voor GDPR?

Cis ScherpereelEvents

GDPR

De General Data Protection Regulation, of kortweg privacyverordening, treedt in voege op 25/05/2018.

Vanaf volgend jaar gaat de nieuwe Europese GDPR-wetgeving van kracht omtrent de bescherming van persoonlijke data van EU-burgers. Dat lijkt veraf, maar laat je niet verrassen …

Dit betekent dat je als bedrijf in regel moet zijn met deze nieuwe Europese regels omtrent data protection en privacy.
En daar horen tal van vragen bij…

  • Wat betekenen deze regels voor de Belgische KMO’s?
  • Welke stappen dient u als data controller of data processor te nemen opdat u in orde bent met de nieuwe regelgeving tegen de inwerkingtreding van de verordening?
  • Wat zijn de nieuwe verplichtingen?
  • Welke additionele risico’s loopt u als onderneming?
  • Welke (nieuwe) business processen dient u te implementeren?
  • Heeft u nood aan nieuwe of geüpdatete privacy- en informatiebeschermingsverklaringen of -procedures, documentatie van verwerkingen van persoonsgegevens, risicoanalyses, gegevensbescherming- en auditstrategieën, enz.?

Wat moet je alvast over GDPR weten?

De nieuwe privacyregels gelden voor elke persoon of organisatie die gegevens over natuurlijke personen voor eigen doeleinden verwerkt (als “data controller”). Maar ook elk bedrijf dat ten behoeve van een ander bedrijf gegevens verwerkt (als “data processor”) moet zich aan de nieuwe wet houden.

In grote lijnen loopt de GDPR quasi gelijk met de Privacywet van 1992. Het zijn echter heel wat verduidelijkingen, details, nieuwe verplichtingen en risico’s die het de moeite waard maken om stil te staan bij de nieuwe situatie.
GDPR voorziet onder meer in:

  • Zwaardere verplichtingen en bewijsplichten voor ondernemingen, zoals bijvoorbeeld het bijhouden van een dataverwerkingsregister.
  • Voor betrokkenen: nieuwe rechten en nieuwe informatieverplichtingen.
  • Verplichte, stringente waarschuwingsmechanismen bij datalekken.
  • De functie van Data Protection Officer voor bepaalde verwerkingen.
  • Een boetemechanisme voor overtredingen met bedragen tot € 20.000.000 of 4% van de (wereldwijde) jaaromzet (van multinationals).

Info-avond op 22 mei 2017

Mex United organiseerde samen met ConXion, Black Lion en Boa een info-avond rond dit thema op 22 mei 2017. Op enkele dagen na, is het dan nog een jaar tot de nieuwe wet. Tom Devolder duidde de complexiteit van de wet op een heel toegankelijke manier. Zijn expertise op vlak van GDPR is ongeëvenaard en zijn talrijke voorbeelden maakten het gegeven inzichtelijk en herkenbaar.

Hieronder vind je een videoverslag (dank aan Boa) van deze info avond. Barco was de plaats van afspraak en tijdens de avond kregen we ook inzicht in de manier waarop Barco zich sinds halfweg 2016 voorbereidt op de GDPR wetgeving.