Voldoe jij en je website aan de regels van de GDPR?

GDPR

De GDPR, oftewel de General Data Protection Regulation, is de Europese richtlijn die sinds mei 2018 geldt voor bedrijven die persoonsgegevens en andere privacygevoelige informatie, opslaan. In Nederland is deze regeling uitgewerkt in de AVG: de Algemene Verordening Gegevensbescherming. Het is belangrijk dat je bedrijf voldoet aan de regels van de GDPR, want op inbreuken op privacy, al dan niet bewust gemaakt, staan behoorlijk hoge boetes. Denk hierbij aan een boete van bijvoorbeeld 20 miljoen euro.

ICT

De GDPR: zorg dat je je veiligheidsbeleid op orde hebt

Met de invoering van de Europese veiligheidsrichtlijn is er een einde gekomen aan de eigen ‘beslisvrijheid’ van Nederland als het gaat om hoe er door bedrijven en organisaties moet worden omgaan met privacygevoelige informatie. De regels zijn een stuk strenger geworden en het is noodzakelijk om hieraan te voldoen. Maar hoe weet je of je bedrijf voldoet aan de eisen die de GDPR stelt? Dat kun je nagaan door een check uit te laten voeren door een bedrijf dat daarin is gespecialiseerd.

Website

De GDPR en de ISO 27001

Wil je er zeker van zijn dat je aan alle wettelijke eisen voldoet en wil je daarnaast aan (potentiële) klanten kunnen laten zien dat jouw gegevensbescherming helemaal conform alle eisen en richtlijnen is? Dan kun je ervoor kiezen om je te laten certificeren. De norm ISO 27001 ziet toe op digitale gegevensbescherming en met deze norm laat je aan anderen zien dat jouw veiligheidsbeleid conform de huidige maatstaven is. De norm let niet alleen op de persoonsgegevens die je digitaal bewerkt, maar kijkt ook of jouw personeel op de hoogte is van de eisen die worden gesteld aan het werken met persoonsgegevens. Voor je netwerken en je websites is er een compleet proces dat zich richt op digitale veiligheid, die onder andere wordt getest door penetratietesten te laten uitvoeren.