De General Data Protection Regulation (afgekort GDPR) treedt op 25 mei 2018 in werking en komt er op neer dat u als bedrijf op een verantwoorde manier moet omspringen met de persoonsgegevens die u bezit. Wie dat niet doet en data verliest, krijgt boetes.
De twaalf vragen bij GDPR:
- Blijf ik verantwoordelijk als ik data-processen heb uitbesteed?
- Moet ik bestaande outsourcing contracten herbekijken?
- Wat moet ik mijn leverancier vragen?
- Krijg ik een boete als ik op 25 mei 2018 niet 100% in regel ben?
- Volstaat het als mijn it-infrastructuur in orde is?
- Volstaat het om ISO-normen te halen?
- Heb ik op elk van mijn bedrijven een dpo nodig?
- Moet ik al mijn klanten opnieuw toestemming vragen om hun gegevens te mogen houden?
- Wat moet ik zelf aan mijn klanten/gebruikers zeggen?
- Iemand vraagt om al zijn gegevens te wissen. Moet dat?
- Ik loop een hoog risico op dataverlies, wat nu?
- Datalekken moeten binnen 72 uur gemeld worden. Wat als dat lek er al weken is?
De antwoorden hierop kunt u <hier> vinden.
Is de data niet meer beschikbaar, neem even contact op, we hebben een kopie 🙂
TIP: Op de website van Abraxax staat uitgebreide informatie over AVG advies en GDPR advies (er is ook een e-book beschikbaar)
Hint: KeyWord is GDPR (link and pdf annotation tooling)