Wat is GDPR?

De verordening

De Algemene Verordening Gegevensbescherming (GDPR) van de Europese Commissie treedt op 25 mei 2018 in werking. Deze verordening is met name aangenomen om:

  • Bedrijven te dwingen meer duidelijkheid te verschaffen over de manieren waarop ze data verzamelen en gebruiken
  • De gegevensbescherming te verbeteren en inbreuken te verhinderen
  • De controle en het reactievermogen te verbeteren, zodat gegevenslekken voorkomen kunnen worden

De nieuwe voorschriften zijn van groot belang, nu het totale datavolume razendsnel groeit en het aantal cyberdreigingen in een vergelijkbaar tempo toeneemt.
Zie onze onderstaande handleiding voor meer informatie.

Voor welke bedrijven en landen geldt de GDPR?

De GDPR geldt niet alleen voor bedrijven die werken met gevoelige informatie, zoals de financiële sector en de zorg, maar voor bedrijven die persoonlijke informatie verwerken; dit geldt dus voor de overgrote meerderheid van alle ondernemingen.
Bovendien worden MKB-ondernemingen steeds vaker het doelwit van hackers, omdat deze ondernemingen vaak gebruikmaken van minder goed beveiligde informatiesystemen, die gemakkelijker binnengedrongen kunnen worden.
Ondanks de nieuwe verordening blijft gegevensbescherming ook in 2017 de grootste uitdaging voor het bedrijfsleven.

GDPR

Hoewel de GDPR een Europese verordening is die geldt voor Europese bedrijven, is deze ook van toepassing op bedrijven in andere landen die data van Europese burgers verwerken en/of beheren.

Wat zijn de gevolgen en de risico's?

  • Boetes: bij overtredingen kunnen Europese bedrijven worden beboet met maximaal 4% van de totale jaaromzet of een maximum van 20 miljoen euro.
  • Bij overtredingen zijn de getroffen organisaties verplicht hun klanten binnen 72 uur in te lichten.

Naleving van de nieuwe verordening is niet alleen belangrijk voor transparantie over het gebruik van klantgegevens (inclusief implementatie van beleid ter preventie van gegevensverlies), maar ook voor de documentatie van gegevensverwerkende processen.

Hoe kunt u uw data beveiligen en aan alle eisen voldoen?

De Europese Commissie is vastbesloten de nieuwe verordening strikt te handhaven. Dit blijkt uit de mogelijke sancties die opgelegd kunnen worden en uit het feit dat ze de RSI aanmoedigen om zo snel mogelijk met de transitie te beginnen.

  • Wat zijn de gevolgen voor ons bedrijf?
  • Is ons bedrijf goed voorbereid?
  • Hoe goed zijn onze informatiesystemen ontwikkeld met het oog op potentiële gegevenslekken?
  • Wat kunnen we doen om aan de eisen te voldoen?

Om u te helpen bij het beantwoorden van deze vragen, heeft SSL247 zijn expertise met die van Thales e-Security gecombineerd om u een dienstverlening op maat te kunnen leveren.
Als u meer wilt weten over de beste manier om in 2017 met deze uitdagingen om te gaan, kunt u onze gratis handleiding downloaden.

GDPR Data Lifecycle

SSL247® kan een audit van uw bedrijf verzorgen en aanbevelingen doen voor geschikte beveiligingsoplossingen die voldoen aan alle eisen van de GDPR.

Voor meer informatie over gegevensbeveiliging, compliance en de GDPR kunt u contact opnemen met een van onze geaccrediteerde consultants. +31 85 888 03 04 or email at sales@ssl247.nl .