Is uw kantoor al klaar voor de GDPR?

De General Data Protection Regulation (GDPR) is een ingrijpende herziening van de bestaande Europese Data Protection Directive uit 1995. Ook uw administratie moet er in 2018 aan voldoen.
De regelgeving in de EU-GDPR geldt voor alle landen in de Europese Unie, en behelst de beveiliging en het beheer van persoonlijke gegevens, zowel van klanten als van werknemers. De GDPR moet veel van de verschillen tussen de nationale privacywetgevingen wegnemen; bovendien zullen de verschillende toezichthouders meer moeten samenwerken. Ook de meldplicht datalekken. zoals ingevoerd in 2016, is onderdeel van de GDPR. 
 
Aanvankelijk (vanaf 2018) geldt de GDPR voor organisaties met meer dan 250 werknemers. die meer dan vijfduizend records per jaar verwerken. Later is de wetgeving ook van toepassing op het midden- en kleinbedrijf, ongeacht hun grootte en het aantal records dat ze verwerken.
 
De EU-GDPR vereist naast adequate beschermingsmaatregelen ook. dat bedrijven en organisaties informatie tijdig anoniem maken of vernietigen. Daartoe moet men ook weten wat er aan gegevens ‘in huis’ is. De GDPR geeft burgers ´het recht om vergeten te worden´ en organisaties zujllen gevolg moeten geven aan verzoeken om persoonlijke dossiers te vernietigen. Bij digitale informatie schuilt het gevaar, naast diefstal van de gegevens,  er in dat er (onbedoelde) kopieën van te vernietigen data op verschillende netwerk- en lokale schijven slingeren, bijvoorbeeld in de email. Vooral het opzoeken en vernietigen van gegevens in papieren documenten wordt lastig, zeker voor accountants. Minstens een kwart van de bedrijven en (overheids-) organisaties (22 procent, blijkt uit onderzoek in Nederland) heeft geen echt archiveringsbeleid en laat medewerkers naar eigen inzicht werken. 
 
Recent onderzoek in Groot Brittannië wijst uit, dat twee derde van de Britse ondernemingen nog geen concrete plannen heeft om zich voor te bereiden op de gevolgen van het van kracht worden van de GDPR.
In ons land lijkt het niet anders. 
En dat, terwijl de boetes voor non-compliance kunnen oplopen tot 4% van de jaaromzet, tot maximaal 20 miljoen euro!  Een op de vijf bedrijven zegt ‘er nog niet aan toe gekomen te zijn wegens tijdgebrek”. 
Naarmate de invoeringsdatum dichterbij komt, zal dat argument steeds nijpender worden…
Gerelateerde artikelen