Blog

Compello GDPR Quickscan

Category: Uncategorized

Op 25 mei 2018 treedt de GDPR, General Data Protection Regulation, in werking. De EU heeft op 27 april 2016 de definitieve versie gepubliceerd van deze wetgeving, die er in de eerste plaats is gekomen voor de bescherming van privégegevens. Onder privégegevens wordt verstaan alle data die kan worden gelinkt aan een individu, zoals bijvoorbeeld bankkaartgegevens, paswoorden, financiële gegevens, medische en sociale gegevens. Met deze nieuwe wetgeving wil de EU in de eerste plaats de burgers meer controle geven over hun persoonlijke data. Een tweede belangrijk doel is de verdere ondersteuning van de digitale economie.

Voor wie geldt de GDPR?

Een veel gehoorde misvatting is dat de wetgeving enkel zou gelden voor grote ondernemingen, maar deze geldt voor alle bedrijven die, onafhankelijk van hun grootte gevestigd zijn in de EU, gevestigd zijn buiten de EU, maar goederen en/of diensten leveren aan EU burgers of persoonlijke gegevens verzamelen en/of het gedrag monitoren van EU burgers.

Misvattingen

Enkele voorbeelden van misvattingen die er leven omtrent de General Data Protection Regulation:

  • Wij verwerken geen gegevens van consumenten
    – Iedere organisatie heeft te maken met persoonsgegevens
  • Onze organisatie heeft minder dan 250 medewerkers
    – Hier was ooit sprake van, echter is dit niet meer van toepassing
  • Wij zijn ‘GDPR-proof’ met een ISO-27001 certificering
    – Een ISO certificering bevat een aantal punten van de GDPR, echter niet alles
  • De GDPR draait alleen om digitale gegevens
    – Ook niet digitale documenten kunnen persoonsgegevens bevatten.

Compello GDRP Quickscan

Om te bepalen hoe uw organisatie ervoor staat in het kader van de General Data Protection Regulation heeft Compello de GDPR Quickscan ontworpen. Middels deze Quickscan lichten onze consultants uw organisatie door op de eisen van de wetgeving. Aan de hand van een vragenlijst wordt inzicht verkregen op welke wijze aan de richtlijnen wordt voldaan. Hierbij richten wij ons op de IT onderdelen van de GDPR.

De vragenlijst omvat de assess fase (op welke wijze wordt data binnen uw organisatie gebruikt), de control fase (op welke wijze wordt deze data beheerd) en de report fase (op welke wijze wordt over deze data gerapporteerd). De uitkomsten van de GDPR Quickscan worden in rapportagevorm opgesteld die vervolgens gezamenlijk met u wordt besproken. Aan de hand van de bespreking worden de mogelijke vervolgstappen met u besproken.

Wilt u dat wij uw organisatie helpen middels de Compello GDPR Quickscan, neemt u dan contact met ons op via info@compello.nl.

LEAVE A REPLY