Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

De impact van de General Data Protection Regulation (GDPR)

Blogs
13-6-2017

Wat is de General Data Protection Regulation (GDPR)?

De General Data Protection Regulation (GDPR) is een Europese wetgeving die de privacy van burgers binnen de EU waarborgt. De GDPR zet hoge standaarden op het gebied van privacy, security en compliancy. Organisaties die niet voldoen aan de GDPR kunnen boetes krijgen tot €20 miljoen of 4% van de wereldwijde omzet.

 

Wat zijn de richtlijnen voor de GDPR?

De GDPR stelt strikte eisen aan hoe persoonlijke gegevens worden verwerkt en opgeslagen. Als organisatie dien je te voldoen aan deze richtlijnen die zijn opgesteld rondom 6 uitgangspunten:

  • Vereist transparantie hoe persoonlijke gegevens worden verwerkt en gebruikt.
  • Het verwerken van persoonlijke gegevens is beperkt tot specifieke en gegronde doeleinden.
  • Het verzamelen en opslaan van persoonlijke gegevens mag alleen voor beoogde doeleinden.
  • Personen hebben het recht om persoonlijk gegevens te corrigeren of te laten verwijderen.
  • Het opslaan van persoonlijk identificeerbare gegevens is beperkt tot het beoogde doel en alleen voor zo lang noodzakelijk is.
  • Persoonlijke gegevens moeten beveiligd zijn volgens passende beveiligingsmethodes.

 

Om wat voor persoonlijke gegevens gaat het?

De GDPR heeft betrekking op het verzamelen, opslaan, gebruiken en delen van persoonlijke gegevens. Dit is alle data die te herleiden is naar een 'natuurlijk persoon'. Deze gegevens kunnen staan in bijvoorbeeld:

  • klantdatabases;
  • ingevulde contactformulieren;
  • e-mail content;
  • foto's;
  • opnames van beveiligingscamera's en;
  • HR- of CV-databases.

 

Impact GDPR voor organisaties

Elke organisatie in Europa krijgt te maken met de GDPR, maar ook niet-Europese bedrijven die zaken doen in Europa moeten voldoen aan deze wetgeving. De GDPR is al aangenomen door het Europese parlement in april 2016, maar vanaf 25 mei 2018 zal de wet ook gehandhaafd worden.

Voor organisaties is het dus van belang om maatregelen te nemen. Dit begint op de eerste plaatst met het in kaart brengen welke persoonlijke data er binnen de organisatie is. Daarna is het van belang om duidelijke richtlijnen op te stellen hoe er met deze data wordt omgegaan en maatregelen instellen om datalekken te voorkomen en te detecteren. Tot slot is het van belang om eventuele dataverzoeken bij te houden en de juiste rapportages hiervan te maken.

 

Infographic over hoe te voldoen aan de GDPR

Microsoft biedt met Microsoft Enterprise Mobility + Security (EMS) uitgebreide mogelijkheden om te voldoen aan de GDPR wetgeving. In onderstaande infographic ontdek je hoe Microsoft EMS jouw organisatie hierbij kan helpen (klik op de afbeelding voor een grotere weergave).

Infographic General Data Protection Regulation (GDPR) en Microsoft

 

Wil je meer weten over de reis naar de GDPR? Download dan direct het gratis whitepaper Voldoen aan de GDPR met de Microsoft Cloud.