Categorieën
Persoonlijk

Privacywet toch nog een gevecht voor veel bedrijven

Over de nieuwe privacywet is al veel geschreven en gesproken. De invoering van deze nieuwe wet gaat ook al even terug. Het begon allemaal in 2012 toen de Europese Commissie een hervorming van de databeveiligingsregels uit 1995 voorstelde. Deze voorstellen veranderden in plannen, en het afgelopen jaar kwamen deze plannen in een noodgang op ons af geraasd. Na alle gesprekken, commentaren, adviezen, debatten en vele marketingcampagnes is daar sinds vandaag een eind aan gekomen. En de boetes zouden al op de loer liggen. Overigens lijkt de autoriteit persoonsgegevens op dit moment te klein te zijn voor de uitvoering van de wet[1].

Bedrijven nog niet klaar voor de privacywet

Saillant detail echter is dat veel bedrijven zeggen nog niet klaar te zijn voor de nieuwe Europese privacywet. Dat blijkt uit onderzoek van PwC onder 385 bedrijven[2]. Uit het onderzoek blijkt dat slechts 42% verwacht klaar te zijn voor de strengere privacyregels. Dat percentage ligt zelfs nog lager dan een jaar geleden (52%), toen veel bedrijven nog geen helder beeld van de impact van de Europese regels hadden, stelt PwC.

Daarom op GDPR-dag een special met tien relevante blogs over deze nieuwe wet. Als we dit achter de rug hebben zijn er ook alweer nieuwe wetten onderweg die voor impact kunnen zorgen. Zo is de cybersecuritywet en de energiewet in aantocht.

Ultieme checklist voor de privacywet

privacywet,gevecht,avg,gdpr,checklist,tips

Je bent niet alleen als je nog niet klaar bent voor deze nieuwe privacywet. Ruim 58% van de ondervraagde bedrijven is nog niet klaar. Wat is nu belangrijk? Waar moet je nu echt beginnen? Wat kan je nu doen? Kortom welke stappen zou je moeten doorlopen? Lees daarom deze checklist hoe jij deze wet de baas bent »

Zorg voor (IT-)beleid, toets en verbeter dit continu

privacywet,gevecht,avg,gdpr,checklist,tips,ernstveen,it-beleid

In 90% van de gevallen veroorzaken je eigen medewerkers een datalek. Meestal als gevolg van een fout of gebrek aan kennis Denk bijvoorbeeld aan een verloren telefoon vol vertrouwelijke persoonsgegevens of een werkplek die niet is vergrendeld. Een gestructureerd IT-beleid is een mooi begin echter betrek gebruikers om draagvlak te krijgen. Lees de 4 stappen die je kunt zetten »

Profilering onder de privacywet: wat mag wel en wat niet?

privacywet,gevecht,avg,gdpr,checklist,tips,ernstveen,it-beleid,profilering

Het geautomatiseerd verwerken van persoonsgegevens noemen we “profilering”. Met name tijdens marketingactiviteiten doe je dat. Dat is niet nieuw. Onder de nieuwe privacywet komt dit fenomeen ook weer aan bod. Gelukkig blijven de regels grotendeels hetzelfde, maar er is wel één belangrijke wijziging ten opzichte van hoe het was. Lees daarom wat er nu wel en niet veranderd is »

Datalek is een nachtmerrie 7 tips voor nachtrust

privacywet,gevecht,avg,gdpr,checklist,tips,ernstveen,it-beleid,profilering,datalek,nachtrust

De Meldplicht Datalekken bestaat al even. Hoewel dit altijd een complexe meldplicht is geweest blijft dit onderdeel in de nieuwe privacywet. Het grootste verschil is dat je nu een datalek moet documenteren. De Autoriteit Persoonsgegevens zou dit kunnen controleren. Hoe men dit gaat handhaven is nog onbekend. Preventieve maatregelen nemen is beter. Lees welke praktische tips jou kunnen helpen »

Heb jij al een Data Protection Officer aangesteld?

privacywet,gevecht,avg,gdpr,checklist,tips,ernstveen,it-beleid,profilering,datalek,nachtrust,dpo,data protection officer

Wellicht is jouw bedrijf verplicht om een Data Protection Officer (DPO) aan te stellen. Ook dit fenomeen is niet nieuw alleen nu lijkt dat bijna ieder bedrijf eraan moet geloven. Simpel gezegd beschermt je DPO de persoonsgegevens binnen je bedrijf. Ook toetst een DPO of je deze volgens de regels verwerkt. Lees welke eisen aan een DPO worden gesteld »

Wat betekent de privacywet voor consumenten?

privacywet,gevecht,avg,gdpr,checklist,tips,ernstveen,it-beleid,profilering,datalek,nachtrust,dpo,data protection officer,rechten,recht om vergeten

De privacywet geeft consumenten meer controle over hun gegevens. Zo kan men zich op verschillende rechten beroepen. Een consument is mondiger tegenwoordig en zal sneller een klacht indienen. Het is daarom belangrijk dat je dit weet en dat je bedrijf hier een proces voor heeft ingericht. Dit proces automatiseren hoeft niet nu. Lees meer over de rechten van consumenten »

Veel gestelde vragen over de privacywet

privacywet,gevecht,avg,gdpr,checklist,tips,ernstveen,it-beleid,profilering,datalek,nachtrust,dpo,data protection officer,rechten,recht om vergeten,faq,vragen

Dat zoveel bedrijven nog niet klaar zijn zegt iets over de complexiteit van de nieuwe privacywet. De boetes lopen uiteen en je zou niks meer mogen of het zou niet gelden voor jou. Gelukkig ligt de waarheid ergens in het midden. Ook na vandaag is het interessant hoe verder. Tijd voor een FAQ. Lees daarom de meest gestelde vragen »

Fileservers een stofnest vol met onbekende data

privacywet,gevecht,avg,gdpr,checklist,tips,ernstveen,it-beleid,profilering,datalek,nachtrust,dpo,data protection officer,rechten,recht om vergeten,faq,vragen,stofnest,fileserver

Stofnesten zijn nooit fijn. En schoonmaken is niet mijn hobby. Toch er nog bedrijven die fileservers in gebruik hebben. Op deze fileservers staan vaak vertrouwelijke en privacygevoelige informatie die je moeilijk in kaart kunt brengen volgens de regels van de privacywet. Vandaag de dag zijn deze servers maar onhandig. Mooi schoonmaak moment. Lees hoe jij je netwerk kunt afstoffen »

Vertrouwen is een belangrijk uitgangspunt

privacywet,gevecht,avg,gdpr,checklist,tips,ernstveen,it-beleid,profilering,datalek,nachtrust,dpo,data protection officer,rechten,recht om vergeten,faq,vragen,stofnest,fileserver,vertrouwen

De privacywet schrijft het nodige over de beveiliging van data kort beschreven. Met name de beveiliging ervan en het eigenaarschap vindt deze wet iets over. Een vraag kan zijn is het dan nog wel zo logisch om alle servers in eigen beheer te houden? Misschien. De cloud kan gemak, flexibiliteit en beveiliging bieden. Lees hoe vertrouwen de basis is »

Je hoeft de privacywet niet alleen te bevechten, zoek samenwerking

privacywet,gevecht,avg,gdpr,checklist,tips,ernstveen,it-beleid,profilering,datalek,nachtrust,dpo,data protection officer,rechten,recht om vergeten,faq,vragen,stofnest,fileserver,vertrouwen,samenwerken

De privacywet leest niet echt makkelijk weg. En het lijkt erop dat je best wat moet regelen. Meten is weten, laat een onafhankelijke partij een assessment doen zodat je weet waar je staat. Gelukkig hoef je het wiel niet allemaal zelf uit te vinden, er zijn partijen die zich hebben gespecialiseerd. Lees hoe samenwerken misschien het verschil kan maken »

Succes met de verdere invoering van de privacywet en het continue proces van toetsen en verbeteren. Kortom begin met compliant worden en daarna zorg dat je dat ook blijft!

Referenties

[1] Nu.nl (2018). ‘Nederlandse privacywaakhond te klein voor handhaven EU-privacywet AVG’
[2] Nu.nl (2018). Veel organisaties nog niet klaar voor nieuwe Europese privacywet