Privacy – GDPR

WAT IS GDPR ??

GDPR staat voor General Data Protection Regulation (of ook Algemene Verordening Gegevensbescherming genoemd) gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers.

Als organisatie moet u vanaf 25 mei 2018 kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt (of u dit nu in uw datacenter of in de cloud buiten de EU beheert).

GDPR in het kort:

  • Bescherming van persoonlijke data van de Europese burger
  • Maatregelen tegen hackers en datalekken
  • In voege op 25 mei 2018
  • Procedure voor dataverzameling en -opslag van persoonlijke gegevens
  • Toestemming vragen om gegevens te verzamelen en gebruiken
  • Individu heeft het recht om ‘vergeten te worden’
  • Verhoogde security maatregelingen zijn nodig
  • Datalek moet u kunnen melden binnen 72 uur
  • De Nationale Autoriteiten kunnen boetes toepassen
  • In grote organisaties moet een DPO (Data Protection Officer) aangesteld  worden

bron: GDPR-EU