Vanaf 25 mei 2018 gaat de General Data Protection Regulation van kracht. Privacygevoelige informatie moet in kaart zijn gebracht en werkprocessen en documentbeheer moet ook compliant zijn. Het project wordt ingrijpend, en zal moeten slagen. De boetes die erbij horen zijn ook niet niks. Begin dus alvast met het nemen van een aantal stappen, om goed voorbereid de nieuwe wet tegemoet te gaan.
Waarom GDPR?
De GDPR is ontwikkeld om persoonlijke informatie beter te beschermen in een wereld die steeds digitaler wordt. Het is de grootste verandering op het gebied van persoonlijke gegevens deze eeuw. De wet omvat meer dan 50 artikelen en heeft grote gevolgen voor bedrijven en organisaties. In de basis geeft de GDPR burgers het recht om te bepalen of, wanneer, hoe en wie zijn of haar gegevens mag gebruiken.
In 6 stappen naar de GDPR
Er zijn 6 belangrijke stappen op weg naar een goede overgang naar de GDPR. Mirage zette ze op een rijtje.
Stap 1 – Welke gegevens in uw bedrijf zijn persoonlijke gegevens?
De definitie van wat persoonlijke gegevens zijn is in de nieuwe wet als volgt: het is de informatie die is terug te leiden naar een data-subject, een levend persoon. IP-adressen, cookies en device identifiers vallen hier bijvoorbeeld ook onder. Maar ook de gegevens van uw werknemers, en natuurlijk alle gegevens van uw klanten. Kortom, waar zitten al uw PHI’s (Persoonlijk Herleidbare Informatie)?
Stap 2 – Is de GDPR van toepassing?
Het belangrijk dat u zich inleest in alle 99 artikelen van de wet om te weten welke van toepassing zijn op uw bedrijf. Er zitten een aantal belangrijke termen in die belangrijk zullen zijn in de toekomst. Dus neem een middag de tijd om u bekend te maken met de ins en outs!
Stap 3 – Waar bevindt de data zich?
Nu u heeft bepaald wat uw PHI is, is de volgende stap bepalen waar de PHI zich bevindt. Hierdoor is een volledige analyse en inventarisatie van uw bedrijf wenselijk. Ook ‘externe’ services zoals u bij Mirage afneemt mogen niet vergeten worden.
Stap 4 – Creëer een roadmap
Classificeer de data en maak een roadmap met waar alle data zich bevindt. Met een oogopslag weet u waar alle informatie is, waar de oorsprong ligt en hoe de informatie met elkaar verbonden is.
Stap 5 – Beoordeel en verbeter
Dit is tevens een mooi moment om het bestaande beleid te revalueren en de eventuele beleidsregels omtrent de gegevens aan te passen. Wat is de bewaartermijn, hoe wordt het gedeeld et cetera.
Stap 6 – Actie
Mochten er uit bovenstaande stappen acties komen dan kan u deze ruim voor de overgang naar de nieuwe wet uitvoeren. En blijf vooral ook waakzaam, met deze hernieuwde kennis en inzichten kan u nog jaren vooruit!
Maak hier snel een serieus project van, de boetes kunnen oplopen tot wel 4 procent van de wereldwijde omzet!
