General Data Protection Regulation (GDPR)

Vanaf 25 mei 2018 zal in het Verenigd Koninkrijk de Europese algemene gegevensbescherming (GDPR) van toepassing zijn. Om als organisatie niet te maken te krijgen met ernstige consequenties, dient uw organisatie het nieuwe wettelijke kader te begrijpen. De overheid in het Verenigd Koninkrijk heeft reeds bevestigd dat de beslissing om de Europese Unie te verlaten, geen gevolgen zal hebben op de aanvang van de GDPR.

Wanneer uw bedrijf de gegevens van Europese burgers behandelt, introduceert de GDPR strikte nieuwe regels inzake naleving van de gegevensbescherming. Eenmaal in werking, zal het niet naleven van de regelgeving door uw organisatie resulteren in financiële sancties tot 4% van uw wereldwijde omzet. . Uw organisatie zal worden geconfronteerd met een significante toename in wettelijke aansprakelijkheid wanneer het de privacy zal schenden.

De EU-GDPR nadert snel. Daarom is het zaak dat uw organisatie op korte termijn de wettelijke vereisten en implicaties leert kennen en begrijpen. Hieronder vindt u een variatie aan versnelde GDPR-cursussen, gericht op het ontwikkelen van vaardigheden en kennis welke nodig zijn om uw bedrijf effectief voor te bereiden op de naleving van de nieuwe gegevensbeschermingsregels:

Hot Course

Data Protection Certified Data Protection Officer - GDPR Compliance

3 Dagen

Cursus prijzen

Cursusdata

Inschrijven

Hot Course

Data Protection General Data Protection Regulation (GDPR) Masterclass

3 Dagen

Cursus prijzen

Cursusdata

Inschrijven

Hot Course

IAPP Certified Information Privacy Professional - Europe & Certified Information Privacy Manager

3 Dagen

Cursus prijzen

Cursusdata

Inschrijven


6 things you need to know to prepare for GDPR

1. Understand when GDPR applies

Regardless of your business’s geographic location, if you’re handling the data of European citizens, GDPR applies to you. Your company will be held to the exact same security standards - whether you're in the UK or Alaska.

2. What counts as personal data under GDPR

Under the EU GDPR, the definition of what constitutes personal data is broadened to include:

"Data consisting of racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, genetic data, biometric data, data concerning health or data concerning a natural person's sex life or sexual orientation".

3. You may need a Data Protection Officer

If your organisation meets any of the three criteria below – outlined in article 37 - it’s mandatory you appoint a Data Protection Officer (DPO). If the the core activities of the organisation involve:

  • The processing of personal data by a public authority
  • "Regular and systematic monitoring of data subjects on a large scale
  • Large-scale processing of special data—for example, biometric, genetic, geo-location

Your Data Protection Officer will monitor organisational compliance against GDPR - reporting any and all findings to the highest level of management. The International Association of Privacy Professionals (IAPP) predicts 75,000 DPOs will be required globally before the introduction of the GDPR.

4. You must report a breach within 72 hours

The GDPR introduces the common breach notification requirement - this combines all existing breach notification laws across Europe under one definition. This common breach notification requirement is a legal obligation "requiring organisations to notify the local data protection authority of a data breach within 72 hours of discovering it".

5. Privacy Impact Assessments (PIAs) will need to be introduced

If you are planning a project that involves personal information, you will need to carry out a Privacy Risk Assessment before getting started. Your business will also be required to work closely with a Data Protection Officer to maintain compliance throughout the project.

6. Provide clarity in your business terms and conditions

The GDPR will introduce new guidelines emphasising the need for explicit individual consent before using a citizen’s data. Your business must use clear and simple language in terms and conditions when asking for consent, providing clarity on how the data will be used. Lengthy and complicated T&Cs which introduce obscurity will not be tolerated.