Compello GDPR Quickscan

Compello GDPR Quickscan

Op 25 mei 2018 treedt de GDPR, General Data Protection Regulation, in werking. De EU heeft op 27 april 2016 de definitieve versie gepubliceerd van deze wetgeving, die er in de eerste plaats is gekomen voor de bescherming van privégegevens. Onder privégegevens wordt verstaan alle data die kan worden gelinkt aan een individu, zoals bijvoorbeeld bankkaartgegevens, paswoorden, financiële gegevens, medische en sociale gegevens. Met deze nieuwe wetgeving wil de EU in de eerste plaats de burgers meer controle geven over hun persoonlijke data. Een tweede belangrijk doel is de verdere ondersteuning van de digitale economie.

 

Voor wie geldt de GDPR?

Een veel gehoorde misvatting is dat de wetgeving enkel zou gelden voor grote ondernemingen, maar de GDPR geldt voor alle bedrijven die, onafhankelijk van hun grootte gevestigd zijn in de EU, gevestigd zijn buiten de EU, maar goederen en/of diensten leveren aan EU burgers of persoonlijke gegevens verzamelen en/of het gedrag monitoren van EU burgers.

Misvattingen

Enkele voorbeelden van misvattingen die er leven omtrent de GDPR:

  • Wij verwerken geen gegevens van consumenten
    – Iedere organisatie heeft te maken met persoonsgegevens
  • Onze organisatie heeft minder dan 250 medewerkers
    – Hier was ooit sprake van, echter is dit niet meer van toepassing
  • Wij zijn ‘GDPR-proof’ met een ISO-27001 certificering
    – Een ISO certificering bevat een aantal punten van de GDPR, echter niet alles
  • De GDPR draait alleen om digitale gegevens
    – Ook niet digitale documenten kunnen persoonsgegevens bevatten.

Compello GDRP Quickscan

Om te bepalen hoe uw organisatie ervoor staat in het kader van de GDPR heeft Compello de GDPR Quickscan ontworpen. Middels deze Quickscan lichten onze consultants uw organisatie door op de GDPR eisen. Aan de hand van een vragenlijst wordt inzicht verkregen op welke wijze aan de GDPR richtlijnen wordt voldaan. Hierbij richten wij ons op de IT onderdelen van de GDPR.

De vragenlijst omvat de assess fase (op welke wijze wordt data binnen uw organisatie gebruikt), de control fase (op welke wijze wordt deze data beheerd) en de report fase (op welke wijze wordt over deze data gerapporteerd). De uitkomsten van de GDPR Quickscan worden in rapportagevorm opgesteld die vervolgens gezamenlijk met u wordt besproken. Aan de hand van de bespreking worden de mogelijke vervolgstappen met u besproken.

Wilt u dat wij uw organisatie helpen middels de Compello GDPR Quickscan, neemt u dan contact met ons op via info@compello.nl.