aaa

 
Donderdag 28 September 17
GDPR: Privacy maar dan vereenvoudigd

Marc Vrijhof (Tulser Privacy Factory) heeft aan een volle zaal ondernemers toegelicht dat er ondanks dat er al decennia lang privacy wet en regelgeving bestaat is, bitter weinig aandacht besteed wordt aan het implementeren van privacy in organisaties. Vanaf 25 mei 2018 zal dit drastisch gaan veranderen. Vanaf dan moeten directies, mogelijk op straffe van bestuurdersaansprakelijkheid en boetes oplopend tot 20 miljoen Euro, continu verantwoording kunnen afleggen. Zij moeten 24/7 aan de 'Autoriteit Persoonsgegevens’ kunnen bewijzen dat ze aantoonbaar privacy compliant zijn.


Om deze route naar Privacy Accountability met succes te kunnen voltooien, vergt een Plan-Do-Check-Act cyclus.

Plan       -  Weten welke privacy taken moeten worden uitgevoerd.
Do          -  De uitvoering toewijzen aan interne medewerkers (privacyteam).
Check    -  Controleren of aantoonbaar is dat de taken zijn uitgevoerd.
Act         -  Ingrijpen als blijkt dat iets niet klopt.

Is de pakkans groot?
Ja. Want als organisatie ben je verplicht (op straffe van …) datalekken te melden bij de Autoriteit Persoonsgegevens. In 2017 worden er dit naar schatting meer dan 10.000 (het topje van de ijsberg?!). Dit betreft vele honderdduizenden persoonsgegevens van klanten, patiënten, werknemers. Het onder de pet houden van een datalek wordt dan ook steeds moeilijker en de consequenties steeds omvangrijker. Alleen daarom is ‘melden’ het advies, waarbij vanaf 25 mei 2018 de eerste vraag van de AP zal zijn of u kunt laten zien dat uw organisatie privacy compliant is. Kunt u dat niet dan …...

Binenkort worden verdiepende cursussen aangeboden aan de SIM leden, houd de website en de nieuwsbrieven in de gaten!