- Transparant en ondubbelzinnig de gebruikers informeren
- Gebruikers moeten hun gegevens makkelijk kunnen opvragen, aanpassen en verwijderen
- Iedere gebruiker heeft het recht om vergeten te worden
- U dient binnen de 72 uur een datalek te melden
De nieuwe GDPR is de norm voor het behandelen van persoonsgegevens en data van Europese burgers voor de komende 20 jaar. De GDPR is in feite een herziening van de Europese wetgeving betreffende privacy en gegevensbescherming die dateerde van 1995 maar door de verschillende Europese lidstaten anders geïnterpreteerd werd. Wat u moet weten over de GDPR? De voornaamste vernieuwingen binnen de herziening draaien rond deze 4 pijlers:
1. Transparantie
Volgens de nieuwe GDPR richtlijnen moet uw bedrijf transparant en ondubbelzinnig de gebruikers informeren over hoe identificeerbare data over hen verzameld en verwerkt wordt. Er moet dus gebruik gemaakt worden van duidelijke en eenvoudige taal om deze transparantie te garanderen. Klanten of gebruikers dienen ook toegang te krijgen tot hun persoonsgegevens en de mogelijkheid hebben om deze data aan te passen of te verwijderen. Hoe u daarmee van start gaat? Bereid u in 13 stappen voor op de nieuwe GDPR.
2. Data-overdracht
Uw bedrijf moet ervoor zorgen dat gebruikers hun gegevens makkelijk kunnen opvragen om naar een andere dienstverlener over te schakelen, zoals bij het veranderen van elektriciteitsleverancier of telecomoperator. De Europese GDPR-richtlijnen zorgen ervoor dat hierbij de persoonsgegevens niet telkens moeten opgevraagd worden bij de gebruiker.
3. Recht om vergeten te worden
De GDPR verplicht bedrijven om persoonsgegevens van Europese burgers te wissen wanneer de persoon in kwestie dat vraagt. Dit is ook van toepassing wanneer de persoonsgegevens inmiddels al gedeeld zijn met derden. Niettemin voorziet de GDPR enkele uitzonderingen.
4. Meldplicht bij datalekken
In de GDPR richtlijnen staat duidelijk vermeld dat u binnen de 72 uur na ontdekking van het datalek owel de toezichthoudende autoriteit als de betrokken persoon of personen hierover moet informeren. Denk daarom vooraf na over een goede preventie zoals het versleutelen van data, het beveiligen van dataverwerkende systemen en services, het regelmatig backuppen van data alsook het regelmatig testen van de beveiligingsmaatregelen. Bekijk de verschillende mogelijkheden en investeer in een stabiele en performante IT-infrastructuur.
Meer weten over de GDPR en wat dit betekent voor uw onderneming? Of nood aan ondersteuning? Contacteer de experten van Orbid en ontdek hier alvast 10 technische maatregelen.