De GDPR, oftewel de General Data Protection Regulation, is de Europese richtlijn die sinds mei 2018 geldt voor bedrijven die persoonsgegevens en andere privacygevoelige informatie, opslaan. In Nederland is deze regeling uitgewerkt in de AVG: de Algemene Verordening Gegevensbescherming. Het is belangrijk dat je bedrijf voldoet aan de regels van de GDPR, want op inbreuken op privacy, al dan niet bewust gemaakt, staan behoorlijk hoge boetes. Denk hierbij aan een boete van bijvoorbeeld 20 miljoen euro.
De GDPR: zorg dat je je veiligheidsbeleid op orde hebt
Met de invoering van de Europese veiligheidsrichtlijn is er een einde gekomen aan de eigen ‘beslisvrijheid’ van Nederland als het gaat om hoe er door bedrijven en organisaties moet worden omgaan met privacygevoelige informatie. De regels zijn een stuk strenger geworden en het is noodzakelijk om hieraan te voldoen. Maar hoe weet je of je bedrijf voldoet aan de eisen die de GDPR stelt? Dat kun je nagaan door een check uit te laten voeren door een bedrijf dat daarin is gespecialiseerd.
De GDPR en de ISO 27001
Wil je er zeker van zijn dat je aan alle wettelijke eisen voldoet en wil je daarnaast aan (potentiële) klanten kunnen laten zien dat jouw gegevensbescherming helemaal conform alle eisen en richtlijnen is? Dan kun je ervoor kiezen om je te laten certificeren. De norm ISO 27001 ziet toe op digitale gegevensbescherming en met deze norm laat je aan anderen zien dat jouw veiligheidsbeleid conform de huidige maatstaven is. De norm let niet alleen op de persoonsgegevens die je digitaal bewerkt, maar kijkt ook of jouw personeel op de hoogte is van de eisen die worden gesteld aan het werken met persoonsgegevens. Voor je netwerken en je websites is er een compleet proces dat zich richt op digitale veiligheid, die onder andere wordt getest door penetratietesten te laten uitvoeren.
Meer berichten
Optimaliseer je online aanwezigheid met de beste SEO in Nijmegen
Manieren om online klantbetrokkenheid te verbeteren
Wat is een haakse slijper?