Data Protection

Vanaf 25 mei 2018 zal in het Verenigd Koninkrijk de Europese algemene gegevensbescherming (GDPR) van toepassing zijn. Om als organisatie niet te maken te krijgen met ernstige consequenties, dient uw organisatie het nieuwe wettelijke kader te begrijpen. De overheid in het Verenigd Koninkrijk heeft reeds bevestigd dat de beslissing om de Europese Unie te verlaten, geen gevolgen zal hebben op de aanvang van de GDPR.

Wanneer uw bedrijf de gegevens van Europese burgers behandelt, introduceert de GDPR strikte nieuwe regels inzake naleving van de gegevensbescherming. Eenmaal in werking, zal het niet naleven van de regelgeving door uw organisatie resulteren in financiële sancties tot 4% van uw wereldwijde omzet. . Uw organisatie zal worden geconfronteerd met een significante toename in wettelijke aansprakelijkheid wanneer het de privacy zal schenden.

De EU-GDPR nadert snel. Daarom is het zaak dat uw organisatie op korte termijn de wettelijke vereisten en implicaties leert kennen en begrijpen. Hieronder vindt u een variatie aan versnelde GDPR-cursussen, gericht op het ontwikkelen van vaardigheden en kennis welke nodig zijn om uw bedrijf effectief voor te bereiden op de naleving van de nieuwe gegevensbeschermingsregels:

Hot Course

Data Protection Certified Data Protection Officer - GDPR Compliance

3 Dagen

Cursus prijzen

Cursusdata

Inschrijven

Hot Course

Data Protection Certified Information Privacy Professional - Europe & Certified Information Privacy Manager

3 Dagen

Cursus prijzen

Cursusdata

Inschrijven

Hot Course

Data Protection General Data Protection Regulation (GDPR) Masterclass

3 Dagen

Cursus prijzen

Cursusdata

Inschrijven

Hot Course

IAPP Certified Information Privacy Professional - Europe & Certified Information Privacy Manager

3 Dagen

Cursus prijzen

Cursusdata

Inschrijven


6 dingen die u moet weten om je voor te bereiden op GDPR

1. Begrijp wanneer GDPR van toepassing is

Wanneer u de gegevens van Europese burgers behandelt, zal de GDPR van toepassing zijn. Ongeacht uw geografische locatie. Uw bedrijf wordt onderworpen aan exact dezelfde veiligheidsnormen - of u nu in het Verenigd Koninkrijk of Alaska bent.

2. Wat geldt als persoonlijke gegevens onder GDPR

Onder de Europese GDPR wordt de definitie van persoonsgegevens uitgebreid met:

"gegevens van raciale of etnische aard, politieke opinies, religieuze of filosofische overtuigingen, vakbond- lidmaatschap, genetische gegevens, biometrische gegevens, gegevens betrekkende op welzijn of gegevens betrekkende op persoonlijke seksleven of seksuele geaardheid".

3. U heeft mogelijk een Data Protection Officer nodig

Wanneer uw organisatie voldoet aan één van de drie onderstaande criteria – beschreven in artikel 37- Is uw organisatie verplicht om een gegevensbeveiligingsfunctionaris aan te stellen. Wanneer de kernactiviteiten van uw organisatie betrekking hebben op:

  • De verwerking van persoonsgegevens door een overheidsinstantie
  • Regelmatige en systematische monitoring van de onderwerpen op grote schaal
  • -Grootschalige verwerking van speciale gegevens, bijvoorbeeld biometrische, genetische, geo-locatie

Jouw Data Protection Officer zal de organisatorische naleving van de GDPR monitoren. Hierbij zullen alle bevindingen gerapporteerd worden aan het hoogste managementlevel binnen uw organisatie. De Internationale Associatie van Privacy Professionals voorspelt dat, wereldwijd, 75.000 gegevens-beveiligings-functionarissen nodig zullen zijn voor de introductie van de GDPR.

4. U dient een schending binnen 72 uur te rapporteren

De GDPR introduceert de gemeenschappelijke verplichting tot melding van schending/overtreding – deze regel combineert alle reeds bestaande wetgeving, inzake schendingsmeldingen, in heel Europa, onder één definitie. Deze gemeenschappelijke verplichting tot melding van schending is een wettelijke verplichting, waarin organisaties verplicht zijn om de lokale gegevensbeschermingsautoriteit binnen 72 uur na het ontdekken van gegevensschending in kennis te stellen.

5. Privacy Impact Assessments (PIAs) zullen moeten worden geïntroduceerd

Wanneer u voor uw geplande project persoonlijke informatie moet verwerken, dient u een Privacy Risico Beoordeling uit te voeren voordat u van start gaat. Uw organisatie dient tevens nauw samen te werken met een gegevensbeveiligingsfunctionaris om de naleving van de regelgeving tijdens het gehele project te handhavent.

6. Wees transparant en duidelijk inzake uw zakelijke voorwaarden

De GDPR zal nieuwe richtlijnen introduceren waarin de nadruk ligt op het expliciet en individueel verkrijgen van toestemming tot het gebruik van de gegevens van een burger. Uw bedrijf moet een duidelijke en eenvoudige taal hanteren in de voorwaarden tijdens het verzoek om toestemming tot gegevensgebruik. Hierdoor schept u duidelijkheid over hoe de gegevens zullen worden gebruikt. Langdurige en gecompliceerde voorwaarden die voor onduidelijkheden zorgen, worden niet geduld.