Binnenkort wordt de GDPR (Global data privacy regulation) van kracht, maar wat wordt er van u verwacht? Zoals u waarschijnlijk wel weet, verwacht Europa dat iedereen de privacy gegevens van alle Europeanen gaat beschermen. Deze regelgeving, die vooral is opgesteld met het subject van de data in gedachten, verwacht dat de dataverwerkers er “alles” aan doen om deze privacy te garanderen. De technologische aspecten, de bewaartermijnen en de opvraagbaarheid van deze gegevens worden met deze wetgeving veel strenger. Het volstaat niet meer de juiste intentie te hebben, er worden ook bepaalde eisen opgelegd aan het verwerken en opslaan van deze gegevens.
De wetgeving is al van kracht, maar uitspraken en verduidelijkingen gaan de wetgeving pas duidelijk krijgen na mei 2018, als de eerste case studies gekend zijn. Daarom is het belangrijk om nu al een degelijke basis te hebben en een plan van wat u nog gaat doen, om in geval van een onderzoek door de gegevensbeschermingsautoriteit (nieuwe privacy commissie), te kunnen aantonen dat u het nodige gedaan heeft en aan het doen bent.
Ik ben een door het data protection institute gecertifieerd DPO, met een jarenlange ervaring in IT. Hierdoor kan ik u helpen door op een pragmatische manier de juiste maatregelen voor te stellen en eventueel in te richten, zodanig dat u met de minste effort en kosten, het door u gekozen risiconiveau kan behalen. Ten slotte blijft uw bedrijfsvoering uw belangrijkste activiteit en niet het bezig houden met nieuwe verordeningen over gegevensbescherming.
Ik zal u daarom helpen met het opstellen van een register, het in kaart brengen van de verschillende risico’s op ‘data breaches’, het uitwerken van een manier om alle data van personen terug te kunnen vinden in de vele dossiers en andere gegevensbronnen die u heeft. Samen kunnen we eventuele risico’s inschatten en remedies hiervoor opstellen. Zodanig dat als er een klacht of een vraag van een persoon of de privacy commissie komt, u met beperkte inspanning en kosten kan voldoen aan de wettelijke vereisten. Indien u al een verantwoordelijk heeft voor uw informatica, wil ik met plezier met hen samenwerken.
Ik kan u daarnaast ook nog bijstaan bij eventuele vragen van de gegevensbeschermingsautoriteit, of zelfs het contactpunt zijn voor de gegevensbeschermingsautoriteit. Een contract kan opgesteld worden zodanig dat de nodige termijnen die opgesteld zijn in de verordening gegarandeerd kunnen worden.