GDPR: heb je alles op orde?

Ook na deadline aan de slag met GDPR

GDPR: heb je alles op orde?

Na maanden van voorbereiding, vergaderen, inventariseren en hoofdpijn is het nu echt zover: de GDPR is van kracht. Na 25 mei 2018 wordt de GDPR ook actief gehandhaafd. Of onmiddellijk na de deadline de controleur al voor de deur staat en onmiddellijk boetes uitdeelt is nog niet duidelijk, maar voorkomen is beter dan genezen. Daarom zet deze checklist nog even 7 valkuilen op een rij, zo kunnen instanties controleren of ze echt voldoen aan de nieuwe wetgeving.

Omzeil deze valkuilen

De AVG zaait verwarring bij instanties en bedrijven, hierdoor doen een aantal hardnekkige geruchten de ronde. Zo denken een aantal organisaties nog steeds dat deze wetgeving enkel van toepassing is op grote organisaties, maar niets is minder waar. We benoemen alvast 3 valkuilen, de rest zijn na te lezen in de whitepaper GDPR binnen de overheid: trap niet in deze 7 valkuilen.

  1. De term persoonsgegevens is vrij beperkt
    Doel van de GDPR is het beter beveiligen van opslag, verwerking en uitwisseling van persoonsgegevens. Het gaat om alle data die te herleiden is naar een individu. Denk hierbij aan NAW-gegevens maar ook aan digitale gegevens zoals IP-adressen, MAC-adressen en cookies die men kan terugbrengen naar een persoon. Elke vorm van informatie die naar een persoon kan leiden valt onder de noemer persoonsgegevens.
     
  2. Alleen digitale gegevens vallen onder de GDPR
    Tegenwoordig doen we alles in de cloud, je zou bijna vergeten dat we ook nog privacygevoelige gegevens op papier hebben. Dus ook op die stoffige archiefkast in de kelder is de GDPR van toepassing. Om volledig GDPR-compliant te zijn moet dus ook je offline data geanalyseerd worden.
     
  3. De GDPR is alleen iets van de afdeling informatiebeveiliging
    Met de komst van de AVG is elke organisatie verplicht om een functionaris gegevensbescherming aan te stellen. Met alleen het aanstellen van een functionaris ben je er nog niet. Het goed inbedden van de privacywetgeving is een verantwoordelijkheid van de volledige overheidsinstelling. De functionaris gegevensbescherming kan wel helpen met het opstellen van een gedragscode, de eerste stap naar bewustwording binnen de organisatie.

Benieuwd of jouw instantie de valkuilen succesvol heeft vermeden? Toch nog even kijken of er niets over het hoofd is gezien? Download snel deze checklist en voorkom hoge boetes!

 

Download artikel:
GDPR: heb je alles op orde?

Lees voor meer informatie onze Privacy Statement.

 

Bedankt voor uw aanvraag! Open hieronder uw document. Wilt u ook op de hoogte blijven middels onze nieuwsbrief?

Openen en inschrijven


Wilt u het artikel direct openen?

Alleen het artikel openen
 

Graag ontvang ik per e-mail het volgende artikel;
GDPR: heb je alles op orde?

Lees voor meer informatie onze Privacy Statement.

 
 

De nieuwste artikelen in uw mailbox?
Blijf op de hoogte met de Eburg nieuwsbrief!