Laatste update:

Het is 2023 en de General Data Protection Regulation (GDPR), oftewel Algemene Verordening Gegevensbescherming (AVG), zal binnenkort 5 jaar van kracht zijn in België. 
Onze Belgische bedrijven beginnen er eindelijk grip op te krijgen. Zoals bij alle nieuwe spelregels is het een uitdaging om ze meteen foutloos na te leven.  

Bij GDPR is het zoals proberen om altijd de laatste modetrends te volgen, maar in de plaats van dat je elke week een nieuwe jas of schoenen koopt, ben je constant je data protection policies en procedures aan het updaten. Maar laten we niet teveel klagen. GDPR draait tenslotte om de bescherming van de persoonlijke gegevens van EU-burgers, en dat is een behoorlijk nobel doel. 

Wat de afgelopen jaren duidelijk is geworden, is dat de handhaving van GDPR in België best serieus genomen wordt. De Belgische Gegevensbeschermingsautoriteit (GBA) heeft forse boetes uitgedeeld aan bedrijven die zich niet aan de regelgeving houden. Dus als u een bedrijf bent dat actief is in België, kunt u er best voor zorgen dat u alles volgens het boekje doet. 

Enkele tips om ook in 2023 aan GDPR te voldoen:

  • Een belangrijke stap dat bedrijven kunnen nemen om GDPR-compliant te worden, is het aanstellen van een Data Protection Officer (DPO). De DPO heeft de verantwoordelijkheid om ervoor te zorgen dat het bedrijf de GDPR naleeft en geeft advies over gegevensbeschermingskwesties. Dit kan een interne medewerker zijn of een externe adviseur.  
  • Een andere belangrijke stap is het uitvoeren van een grondige Data Protection Impact Assessment (DPIA). Een DPIA is een proces dat wordt gebruikt om de risico’s die samenhangen met de verwerking van persoonsgegevens te identificeren en te beperken. Het helpt bedrijven te bepalen waar ze aanvullende maatregelen moeten nemen om persoonsgegevens te beschermen.
Spikes biedt ook trajecten aan die kunnen helpen om gevoelige, verouderde en ongebruikte data op jouw tenant in kaart te brengen en aanbevelingen te doen rond opruiming, beveiliging en governance. Wil je hier meer over weten? Vul het onderstaand contactformulier in en één van onze experts neemt zo snel mogelijk contact met je op. 
 
  • Ook is het belangrijk om transparant te zijn over hoe je persoonsgegevens verzamelt, gebruikt en beschermt. Dit betekent het verstrekken van duidelijke en beknopte informatie aan individuen over hoe hun persoonlijke gegevens worden gebruikt. Deze informatie moet worden verstrekt op een manier die voor individuen gemakkelijk te begrijpen is en moet getoond worden voordat persoonsgegevens worden verzameld.  
  • De persoonsgegevens moeten ook zo goed mogelijk beveiligd worden. Bijvoorbeeld door encryptie, firewalls en intrusiedetectie. Het is ook een goed idee om geregeld een security audit uit te voeren zodat men zeker is dat alles goed werkt.  
  • Tot slot moeten bedrijven voorbereid zijn op “data breaches”. Ze moeten een plan hebben om snel en effectief te reageren in zo’n geval. Dit houdt ook in de getroffen personen en bevoegde autoriteiten zo snel mogelijk verwittigen.  

Conclusie 

GDPR-compliant blijven in 2023 lijkt misschien een ontmoedigende taak. Toch kunnen bedrijven door de nodige stappen te nemen, zoals het aanstellen van een DPO, het uitvoeren van een DPIA, transparant zijn, beveiligingsmaatregelen treffen en voorbereid zijn op datalekken, op een relatief gemakkelijke manier een inhaalbeweging maken.  

Voorkomen blijft altijd beter dan genezen. Zeker wanneer je imago en fikse boetes de inzet zijn.  

Axel Raeves

Axel Raeves

Proces Lead Managed Services

Ben jij niet zeker of je voldoet aan de nieuwste GDPR-richtlijnen? Twijfel je of je security-beleid bestand is tegen de cyber-security uitdagingen van de toekomst? Vul onderstaand formulier in en stel je vraag. Een van onze experts neemt zo snel mogelijk contact met je op. 

 

Categorieën

Deel dit artikel

Share on facebook
Share on twitter
Share on linkedin

Gerelateerde content

Snelle successen bij NIS2

In deel 1 van deze blogserie bespraken we met Bart Saels, teamlead voor de customer-service-…

NIS2 voor de zorg: wat houdt het in en geldt dit ook voor jouw organisatie?

Wat houdt het in en geldt dit ook voor jouw organisatie?