GENERAL DATA PROTECTION REGULATION Europese richtlijn voor gegevensbeveiliging.

Sinds 2012 werkt de Europese Unie aan een nieuwe wetgeving voor databeveiliging. Binnenkort wordt gestart met de uitrol van de zogeheten GDPR-richtlijn. Voor organisaties brengt de nieuwe wetgeving allerlei aangescherpte requirements met zich mee. Deze hebben een impact op beleid, organisatie, processen en systemen. Een stappenplan biedt uitkomst bij het treffen van de juiste voorbereidingen. 

Binnenkort wordt in Europa de Global Data Protection Regulation (GDPR), een wetgeving vergezeld van richtlijnen die een uniforme benadering van privacy in Europa moet faciliteren, van kracht. 

De wetgeving is van toepassing op alle lidstaten van de Europese Unie en heeft als doel om databescherming af te stemmen op nieuwe technologische ontwikkelingen, zoals big data, cloud, social media en mobiliteit. 

Onder de wetgeving vallen zowel persoonlijke data (bijvoorbeeld naam, e-mailadres, foto) als vertrouwelijke data (bijvoorbeeld medische bestanden of financiële gegevens). Met de uitrol van de GDPR wil de Europese Unie ervoor zorgen dat organisaties privacyregels scherper op hun netvlies hebben staan en dat hierdoor consumenten meer vertrouwen hebben in de manier waarop omgegaan wordt met hun informatie. 

Voor organisaties – de GDPR is van toepassing op elke organisatie die persoonlijke data van EU-burgers verwerkt – kan de GDPR verstrekkende gevolgen hebben. Een bedrijf of instelling moet volgens de wetgeving “adequate maatregelen” treffen om de persoonlijke data die zij verwerken afdoende te beschermen. Inbreuken op deze data moeten worden gerapporteerd aan autoriteiten op het gebied van dataprotectie, onmiddellijk nadat deze worden vastgesteld. In ons land is dit ingeregeld via de Meldplicht Datalekken, waarbij organisaties verplicht worden gesteld om in het geval van een datalek het voorval direct te melden aan het College Bescherming Persoonsgegevens (CBP). 

Recent onderzoek toont aan dat veel organisaties nog niet klaar zijn voor deze nieuwe regelgeving. 

Wanneer organisaties zich niet aan de GDPR-richtlijnen houden dan riskeren ze een boete die kan oplopen tot 5% van de jaarlijkse omzet die het bedrijf wereldwijd realiseert.

GDPR

download