GDPR: wat betekent het voor u?

U heeft ongetwijfeld al horen spreken over de nieuwe regels over bescherming van persoonsgegevens die vanaf eind mei 2018 worden ingevoerd (General Data Protection Regulation, of kortweg GDPR). Omdat CyberContract heel wat expertise in huis heeft rond data beveiliging en wat de gevolgen zijn van een incident, werden wij eind vorig jaar geïnterviewd door Voka rond deze nieuwe regelgeving.

We vinden het belangrijk dat iedereen goed op de hoogte is hierover. Daarom vindt u hieronder de volledige tekst van het interview. Een handige manier om uw kennis over GDPR even op te frissen!

GDPR

 

Kan je ons kort schetsen wat GDPR is?

Vanaf 25 mei 2018 zullen alle bedrijven in de EU moeten voldoen aan een hele reeks nieuwe regels rond het verwerven en opslaan van persoonsgegevens. De principes die al meerdere jaren gelden, blijven van kracht maar waren achterhaald door o.a. de opkomst van sociale media. De nieuwe regelgeving zal het voor iedereen duidelijker maken welke gegevens er worden bijgehouden door wie én zal het gemakkelijker maken voor jou en mij om te bepalen welke van onze persoonlijke gegevens worden opgeslagen door de bedrijven die ze gebruiken.

GDPR verplicht de bedrijven om veel bewuster om te gaan met de data die ze bijhouden: waarom hou ik ze bij? Heb ik toestemming om deze gegevens bij te houden? Zijn de personen van wie ik gegevens heb, daarvan op de hoogte? Enzovoort.

Mag ik dan als ondernemer geen persoonsgegevens meer verwerken?

Toch wel, maar je mag voortaan enkel nog persoonlijke data verwerken op basis van een geldige rechtsgrond. En er zijn er maar een beperkt aantal gedefinieerd. “Toestemming van de betrokkene” is er één, maar je kan je ook beroepen op een wettelijke verplichting, of argumenteren dat de gegevens noodzakelijk zijn voor de correcte uitvoering van een overeenkomst of taak van openbaar belang. Beroep je je op het beginsel ‘Toestemming van de betrokkene’, dan gelden vanaf volgend jaar erg strikte spelregels om consumenten optimaal te beschermen. Gedaan dus met vooraf aangevinkte keuzes, impliciete akkoorden of kleine lettertjes!

Bedrijven moeten processen waarin persoonsgegevens worden verwerkt ook goed documenteren… en houden er best rekening mee dat ze verantwoordelijk zijn en blijven voor hun data, ook wanneer ze cloud-systemen van externe leveranciers gebruiken. Net daarom vereist de GDPR dat alle bestaande samenwerkingsovereenkomsten worden aangepast aan de nieuwe spelregels, zodat deze hun uitwerking kunnen hebben doorheen een volledige procesflow.

Wat gebeurt er als een bedrijf de verplichtingen van GDPR niet naleeft?

De Privacycommissie, recent omgevormd tot de ‘Gegevensbeschermingsautoriteit’ (GBA), zal toezicht houden op het naleven van de regels. En ze zal in héél wat gevallen spontaan moeten worden ingelicht over inbreuken op de integriteit van persoonsgegevens…denk maar aan cyberincidenten met virussen, malware, phishing of zelfs gegevens in papieren dossiers.

Bedrijven zullen actief moeten bewijzen dat ze in overeenstemming zijn met de wetgeving. Als blijkt dat het niet zo is, bijvoorbeeld n.a.v. een controle of een incident, zijn er sancties die in het ultieme gevalkunnen oplopen een administratieve geldboete die kan oplopen tot 20 miljoen of 4% van de wereldwijde jaaromzet van het bedrijf - het maximum van die twee!

Hoe kunnen ondernemingen zich hier het beste op voorbereiden?

Op 25 mei 2018 gaan de nieuwe spelregels in voege, voor wie vandaag nog moet starten wordt het een zware opdracht! Helaas toonde recent onderzoek aan dat Belgische bedrijven erg slecht scoren op GDPR-bewustzijn. Laat je goed informeren over de verplichtingen die voor jouw bedrijf van toepassing zijn. Want de spelregels verschillen, afhankelijk van de maat van jouw bedrijf, de aard van de gegevens die je verwerkt, enzovoort. Betrek ook je personeel vanaf het begin, want ook zij zijn mee verantwoordelijk voor de conformiteit van je bedrijf met de regulering.

Op onze website, www.cybercontract.eu, kan je doorklikken naar onze online cybertest. Hij is geeft gratis advies, is niet commercieel en helpt om uw bedrijf een spiegel voor te houden! De test is erg grondig en neemt 15 minuten in beslag. Maar achteraf heb je direct zicht op je pijnpunten en krijg je tips over verbeter-acties. Je ziet ook meteen welke verzekeringsdomeinen relevant zijn voor uw bedrijf.Het is namelijk logisch en slim om je rest-risico’s preventie te verzekeren: 100% veiligheid niet bestaat niet! Een incident is snel gebeurd: klikken op een foute bijlage bij een mail kan voldoende zijn om uw bedrijf plat te leggen of persoonsgegevens te lekken.

Onze cyberverzekering biedt getroffen ondernemingen direct ‘eerste hulp’ op IT-vlak, maar ook juridische ondersteuning. En dat is geen overbodige luxe met GDPR in het verschiet. Voor de schade die u zelf oploopt of veroorzaakt, bieden wij de ruimste dekkingen op de markt. Onze oplossingen kunnen online getarifeerd worden…zowel op onze website als op deze van onze meer dan 60 partnermakelaars !

Bedankt voor dit gesprek!  

 

Disclaimer: Deze tekst heeft louter als doel een facet van de inhoud van de dekking op een beknopte manier toe te lichten.  Deze tekst doet geen afbreuk aan de specifieke waarborgbeperkingen, uitsluitingen, vrijstellingen en wachttijden, of enig ander gedeelte van de algemene en bijzondere voorwaarden van de polissen c.q. het verzekeringscontract dat u eventueel via ons onderschreven hebt.  Uiteraard zal er ook nooit uitgekeerd worden tot boven de contractueel verzekerde bedragen.  In het algemeen kunnen aan deze tekst geen rechten ontleend worden noch lastens CyberContract, noch lastens de verzekeraars, noch lastens de verdelende makelaars, noch lastens de dienstverleners en/of andere samenwerkende partners.


Reacties
(Gaarne inloggen of registreren om te reageren)

Volg ons

linkedin facebook twitter  email

Contacteer ons

Heeft u vragen over uw contract, uw factuur of wenst u informatie over onze producten en diensten? Vul dan hier even het contactformulier in. Wij bezorgen u zo snel mogelijk een antwoord.

Contacteer ons

Offerte

Indien u geïnteresseerd bent in een CyberCrime polis, kunt u hier online een offerte aanvragen. U hoeft slechts enkele basis gegevens te verstrekken, en wij doen de rest.

 

Bereken nu