Bent u klaar voor GDPR? Nog 7 maanden

1Bent u klaar voor GDPR 1900
Gepubliceerd op: 28 april 2017
Laatst bijgewerkt op: 14 januari 2019

General Data Protection Regulation

De verordening is aangenomen op 27 april 2016. Het gaat in op 25 mei 2018 na een overgangsperiode van twee jaar. Belangrijk om te weten: De regering van het Verenigd Koninkrijk heeft bevestigd dat het besluit van het Verenigd Koninkrijk om de Europese Unie te verlaten, geen invloed heeft op de aanvang van de GDPR.

GDPR_04.jpg


Wat is GDPR?

De algemene gegevensbeschermingsverordening (GDPR) (Verordening (EU) 2016/679) is een verordening waarbij het Europees Parlement, de Europese Raad en de Europese Commissie voornemens zijn gegevensbescherming te versterken en te verenigen voor individuen in de Europese Unie (EU).

Het betreft ook de uitvoer van persoonsgegevens buiten de EU. De verordening is aangenomen op 27 april 2016. Het gaat in op 25 mei 2018 na een overgangsperiode van twee jaar. Belangrijk om te weten: De regering van het Verenigd Koninkrijk heeft bevestigd dat het besluit van het Verenigd Koninkrijk om de Europese Unie te verlaten, geen invloed heeft op de aanvang van de GDPR.

Het GDPR zal een enkel juridisch kader verschaffen dat geldt voor alle leden van de EU en alle organisaties, bedrijven en agentschappen buiten de EU die persoonlijke en privégegevens van EU-burgers verwerken, opslaan en gebruiken, stroomlijnen en hopelijk vereenvoudigen wat momenteel een mix is Van wetten voor elk lidland.

Direct betrokken bij het verzamelen, opslaan en gebruiken van persoonsgegevens, zal dit gevolgen hebben voor elk bedrijf dat persoonsgegevens bevat in elk formaat.

Hoe is het van invloed op uw bedrijf?
Als een bedrijf gegevens verzamelt, opslaat of gebruikt, dan is de GDPR van toepassing en nu is er een verplichting voor naleving, met ernstige sancties voor degenen die dat niet doen. De meeste bedrijven kijken er al naar hoe ze persoonlijke en gevoelige gegevens verwerven, opslaan en beheren. Er bleek echter dat veel organisaties zich niet bewust zijn van de risico's van de overdracht van deze gegevens tussen interne medewerkers en externe klanten.

Kunt u de volgende punten beantwoorden?

  • Welke maatregelen zijn er op dit moment voor het verzenden van gevoelige persoonlijke / financiële gegevens via email?
  • Hoe is uw bedrijfsdocument in overeenstemming met deze situatie?

Gevolgen van inactiviteit

Niet-naleving kan een bedrijf openstaan voor substantiële boetes onder het GDPR. Artikel 83, lid 5, onder a) [1], stelt dat inbreuken op de basisprincipes voor de verwerking van persoonsgegevens, waaronder de voorwaarden voor toestemming, onderworpen zijn aan de hoogste administratieve boetes. Dit kan een boete betekenen van maximaal € 20 miljoen, ofwel 4% van uw totale wereldwijde omzet per jaar, welke hoger is [2].

Oplossingen

Het RMail-pakket biedt een oplossing voor een specifiek aspect van GDPR-naleving, met betrekking tot de veilige overdracht van gevoelige persoonlijke, financiële of vertrouwelijke gegevens (zie artikel 5 §§1f, 2).

RMail maakt gebruik van technologie die een auditeerbaar bewijs levert van de nakoming van GDPR en voor uw e-mailcommunicatie.Tegelijkertijd verschaft het een geregistreerde ontvangstbewijs die de compliance met GDPR documenteert.

Ontvangers hoeven zich niet te registreren voor een account, een webbrowser te openen of hun inbox anders te verlaten om toegang te krijgen tot zo'n beveiligingsbericht.
In tegenstelling tot andere encryptiediensten biedt RMail de echte directe levering van een versleuteld bericht en bijlagen naar de postvak van de ontvanger.

Als u verplicht bent om persoonlijk identificeerbare informatie te coderen onder de GDPR vereiste, is compliance slechts de helft van de vereiste. De andere helft is wettelijk bewijs. Uw geregistreerde ontvangstbewijs dient als wettelijk bewijs van naleving en kan aantonen dat u aan uw verplichtingen heeft voldaan indien een geschil optreedt.

 


Referenties

1. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=uk: General Data Protection Regulation
2. Information Commissioner’s Office, The United Kingdom, GDPR Guidance

Topics: aangetekend e-mailen, RMail, GDPR, message