Wat u moet weten over General Data Protection Regulation (GDPR)
In 2018 wordt de GDPR officieel van kracht. Deze Europese wet heeft als doel om gegevens van Europese burgers te beschermen. En er komen zware boetes voor bedrijven die niet correct omgaan met de data van hun klanten…
Wat betekent de GDPR voor bedrijven?
Op 25 mei 2018 moeten bedrijven die persoonsgegevens van klanten verzamelen (naam, adres, telefoonnummer, e-mailadres, foto, …), voldoen aan de nieuwe regels van de GDPR. Hierin kan men 4 belangrijke pijlers onderscheiden:
- Transparantie: burgers informeren hoe data wordt verzameld en verwerkt
- Data overdracht: burgers kunnen hun gegevens overdragen van de ene dienstverlener naar de andere
- Recht om vergeten te worden: persoonsgegevens kunnen wissen als de persoon in kwestie daar om vraagt, ook als de data inmiddels gedeeld is met derde partijen
- Meldplicht bij datalekken: binnen de 72 uur *
Bedrijven moeten exact weten waar ze persoonsgegevens verzamelen, en hoe deze beschermd en verwerkt worden en dit kunnen aantonen.
* Boetes : tot 4% omzet maximum € 20 miljoen.
Wat zijn de voordelen?
Dankzij de uiteenlopende interpretatie van de vorige wetgeving, moesten bedrijven tot nu rekening houden met 28 verschillende raamwerken rond databescherming. De GDPR brengt 1 wettelijk kader dat in heel Europa geldig is. Zo wordt het gemakkelijker voor kmo’s om activiteiten in het buitenland uit te breiden, aangezien ze maar met 1 wetgeving rekening moeten houden.
Wat als de GDPR niet wordt nageleefd?
Bedrijven die de GDPR niet naleven, kunnen zich aan zware boetes verwachten. Wanneer de verzamelde data niet correct wordt beheerd, een serieus datalek niet wordt gemeld of het bedrijf geen risico-assessment houdt, kan de boete oplopen tot 2% van de jaarlijkse omzet. Voor ernstige misstappen kan dat bedrag zelfs stijgen tot maar 4% van de omzet, met een maximum van 20 miljoen euro.
Kan ik mij hiervoor verzekeren?
Ja. Als u alle maatregelen heeft genomen die nodig zijn en het overkomt u toch dan kan u terugvallen op een cyber risk verzekering. Informeer bij Netflow naar de mogelijkheden.
Deze verzekering dekt financiële schade die wordt veroorzaakt door computer- en/of ICT systemen, zonder dat er sprake is van materiële schade. Denk bijvoorbeeld aan schade veroorzaakt door hackers of andere systeem problemen. De schade kan binnen uw eigen bedrijf ontstaan maar kan bijvoorbeeld ook schade zijn veroorzaakt bij een bedrijf waarmee u zaken doet, maar waardoor u wel schade lijdt. Doordat quasi alle bedrijven sterk afhankelijk zijn van computers en internet, kan de schade die u heeft door systeemproblemen aanzienlijk zijn. Dit kan, zeker in een business omgeving, veel geld kosten.
