Bent u klaar voor GDPR?

2Bent u klaar voor GDPR 1900
Gepubliceerd op: 24 november 2017
Laatst bijgewerkt op: 15 januari 2019

General Data Protection Regulation

De dag dat de nieuwe privacywetgeving van kracht wordt nadert snel: vanaf 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG) voor alle EU landen. Een belangrijk verschil met de oude wetgeving is dat persoonsgegevens straks met nog meer zorg moeten worden behandeld. De General Data Protection Regulation (GDPR), zoals de AVG in het Engels heet, legt bedrijven die persoonsgevens van EU-burgers verwerken strengere privacyregels op. Hiermee wordt een reeks verschillende privacywetgevingen in de EU samengevoegd in een centrale regelgeving die gebruikers in alle lidstaten beschermt.

 

Met RMail bent u klaar voor de GDPR.


Wat is GDPR?
De Algemene Verordening Gegevensbescherming (AVG / GDPR) is een verordening waarbij het Europees Parlement, de Europese Raad en de Europese Commissie voornemens zijn gegevensbescherming te versterken en te verenigen voor individuen in de Europese Unie (EU). Het betreft ook de uitvoer van persoonsgegevens buiten de EU. 

De GDPR verschaft een juridisch kader dat geldt voor alle leden van de EU en alle organisaties, bedrijven en agentschappen buiten de EU die persoonlijke gegevens van EU-burgers verwerken, opslaan en gebruiken. 

Hoe is het van invloed op uw bedrijf?
De GDPR is 'de meest ingrijpende wijziging in gegevensbescherming van de laatste tijd' en een drastische verandering van de manier waarop de EU persoonlijke gegevens beheerd wil zien.

Bij de nieuwe aanpak van de online privacy door de EU staat het individu op de eerste plaats omdat de EU vindt dat personen beschermd moeten worden.

Met deze vorm van gegevensbescherming wil de EU grote en kleine bedrijven meer verantwoordelijkheid laten dragen voor hun bedrijfsvoering.

Als een bedrijf gegevens verzamelt, opslaat of gebruikt, dan is de GDPR van toepassing en is er een verplichting voor naleving, met ernstige sancties voor degenen die dat niet doen. 

De verplichting om persoonsgegevens met zorg te behandelen bestond al in de oude wetgeving. De nieuwe Verordening brengt met zich mee dat persoonsgegevens met nog meer zorg moeten worden behandeld. De meeste bedrijven kijken daarom nu al naar hoe ze persoonlijke en gevoelige gegevens verwerken, opslaan en beheren. Er blijkt echter dat veel organisaties zich niet bewust zijn van de risico's van de overdracht van deze gegevens per e-mail tussen interne medewerkers onderling en /of externe klanten. Onder de AVG moeten organisaties straks ook de persoonsgegevens in e-mailsystemen inzichtelijk maken.

Gevolgen van inactiviteit
Niet-naleving kan een bedrijf substantiële boetes opleveren onder de GDPR. (Artikel 83, lid 5, onder a), stelt dat inbreuken op de basisprincipes voor de verwerking van persoonsgegevens, waaronder de voorwaarden voor toestemming, onderworpen zijn aan de hoogste administratieve boetes. Dit kan een boete betekenen van maximaal € 20 miljoen, of 4% van uw totale wereldwijde omzet per jaar.

Oplossingen
Om boetes te voorkomen, investeren veel organisaties voor 25 mei 2018 in het in kaart brengen van de verwerkingen van persoonsgegevens. Daarbij is het van belang dat u de juiste maatregelen treft om de data doeltreffend te beschermen.

Als organisatie kunt u nu al stappen ondernemen om straks klaar te zijn voor de AVG. Onderzoek alvast of u uw huidige processen, diensten en goederen op bepaalde punten moet aanpassen om te voldoen aan de AVG. De Autoriteit Persoonsgegevens heeft 10 stappen beschreven om voorbereid te zijn op de AVG. Om het u gemakkelijk te maken, hebben wij hiernaast de afbeelding geplaatst van de AVG in een notendop.

Frama Nederland heeft als doel om een optimale schakel te zijn tussen de verzenden en de ontvanger in het MKB. Dit doen wij door de inzet van gebruiksvriendelijke oplossingen voor postverwerking, verzending en persoonlijke digitale communicatie. E-mail wordt vaak vergeten in de discussies over de AVG. Wij zijn daarom bezig met een technische maatregel gericht op de digitale beveiliging met betrekking tot de veilige overdracht van gevoelige persoonlijke, financiële of vertrouwelijke gegevens per e-mail.

Persoonsgegevens die verborgen liggen in e-mailsystemen en archieven kunnen de compliance met de AVG in gevaar brengen. Met betrekking tot dat specifieke deel van de AVG presenteert Frama aanstaande dinsdag haar nieuwste product. Houd ons daarom in de gaten.

 


Referenties

1. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=uk: General Data Protection Regulation
2. Bron: Information Commissioner’s Office, The United Kingdom, GDPR Guidance
3. Bron: Autoriteit Persoonsgegevens, de AVG in een notendop

Topics: aangetekend e-mailen, RMail, GDPR, AVG, Encryptie op e-mails, Algemene Verordening Gegevensbescherming, message