General Data Protection Regulation

 

GDPR

Het nieuwe reglement voor gegevensbescherming van de EU, ook bekend als de GDPR (General Data Protection Regulation), kan een belangrijke impact hebben op uw organisatie en de manier waarop u persoonsgegevens moet verwerken. Uw organisatie zal niet alleen verantwoordelijk zijn voor de garantie dat het reglement wordt nageleefd voor wat betreft de verwerking en bescherming van persoonsgegevens, maar ze kan ook worden bestraft wegens niet-naleving en aansprakelijk gesteld worden voor eventuele schade die voortvloeit uit gaten in de gegevensbescherming. Het Algemeen Reglement voor Gegevensbescherming wil de regels rond gegevensbescherming in heel de EU harmoniseren en gegevensbescherming verbeteren en gelijkvormig maken. Het betreft de veiligheid van persoonsgegevens van EU-burgers en individuen binnen de EU, maar bepaalt ook regels rond de export van persoonsgegevens buiten de EU. De belangrijkste doelstellingen van de Commissie met de GDPR zijn om de burgers de controle terug te geven over hun persoonsgegevens en het regelgevende kader voor internationale bedrijven te vereenvoudigen door de regels binnen de EU gelijkvormig te maken.

Het reglement werd goedgekeurd op 27 april 2016. Het wordt van toepassing op 25 mei 2018 na een overgangsperiode van twee jaar en zal de huidige richtlijn rond gegevensbescherming 95/46/EC van 1995 vervangen. In tegenstelling tot een richtlijn is er geen machtigende regelgeving vereist om door de regeringen te worden goedgekeurd.

 

 
Bezorgdheden

 

  •          Wettelijke & regelgevende rollen en verplichtingen

  •          Bekendheid (waarde, kosten, risico, naleving, architectuur)

  •          Maturiteit en visie

  •          Impact op bedrijfsmodel

 GDPR regulation

 
Uitdagingen 
 

De GDPR zal alle huidige nationale wetten rond gegevensbescherming in de EU vervangen. Hier vindt u een overzicht van de belangrijkste wijzigingen die worden verwacht en die organisaties zullen moeten kennen en waaraan ze zich zullen moeten aanpassen:

 

         Uitgebreid territoriaal bereik

De GDPR is van toepassing op organisaties en hun onderaannemers buiten de EU. Dit betekent in de praktijk dat een bedrijf buiten de EU, dat zich richt op consumenten binnen de EU, aan de GDPR zal onderworpen zijn.

         Verklaarbaarheid en Privacy door Ontwerp

De GDPR maakt organisaties helemaal verantwoordelijk voor het aantonen van naleving. Dit houdt in dat ze de naleving moeten documenteren, beoordelingen moeten uitvoeren van de impact van databescherming op risicovolle gegevensverwerking en de gegevensbescherming door ontwerp en standaard in hun operationele processen moeten implementeren.

         Toestemming

De toestemming van een betrokkene voor de verwerking van zijn/haar persoonsgegevens moet vrijwillig en voor gevoelige informatie uitdrukkelijk worden gegeven, ofwel door een verklaring of een duidelijke bevestigende handeling waarin hij/zij instemt met de verwerking. De toestemming kan op elk moment ingetrokken worden. De organisatie is verplicht te kunnen aantonen dat de toestemming werd gegeven.

         Kennisgeving van inbreuk op de gegevens

Organisaties moeten inbreuken op gegevens melden aan de autoriteit voor gegevensprivacy (Data Privacy Authority). Dit moet onverwijld en indien haalbaar binnen de 72 uur na de vaststelling van de inbreuk worden gedaan. Indien dit tijdskader niet werd gerespecteerd, moet een gestaafde rechtvaardiging worden geleverd. De organisatie moet de betrokkenen waarop de inbreuk van toepassing is, onverwijld inlichten wanneer hun gegevens in gevaar werden gebracht.

         Rol van onderaannemers

Een van de belangrijkste wijzigingen in de GDPR is dat onderaannemers rechtstreekse verplichtingen hebben. Dit betreft het implementeren van technische en organisatorische maatregelen en het onmiddellijk melden van inbreuken op gegevens aan uw organisatie.

         Sancties

De GDPR schrijft straffen voor in geval van inbreuken, met boetes voor overtredingen van tot 4% de jaarlijkse wereldwijde omzet bij inbreuken op gegevens en tot 2% van de jaarlijkse wereldwijde omzet in geval van niet-naleving.

         Hoofd Gegevensbescherming  (Data Protection Officer - DPO)

In specifieke omstandigheden moeten organisaties of onderaannemers een Hoofd Gegevensbescherming aanstellen. De DPO zal voldoende deskundige kennis moeten hebben. De DPO kan in dienst genomen worden of in het kader van een dienstencontract werken.

        Recht om vergeten te worden

     Personen kunnen eisen dat hun persoonsgegevens onmiddellijk worden gewist door de organisatie.

 

9 Stappen om met de GDPR te starten 

 

GDPR 9 steps guide

Ontdek onze gids met 9 stappen

  

Hoe NRB u kan helpen 

 

  • Adviesdiensten: NRB kan u helpen om een plan en strategie rond gegevensbescherming te ontwikkelen aan de hand van consultancy of het ter beschikking stellen van personeel op verschillende niveaus. Ons team van ervaren consultants biedt diensten van technische data-automatisering tot advies op C-niveau om de continuïteit en gecentreerde verantwoording te garanderen.

 

  • DPO-middelen: heel wat organisaties beschikken niet over de vereiste middelen of vaardigheden om een Hoofd Gegevensbescherming in dienst te nemen. NRB stelt personen ter beschikking met de vereiste vaardigheden en diploma's om organisaties te ondersteunen zodat zij kunnen beantwoorden aan hun GDPR-traject in de vorm van een DPO, CISO (Chief Information Security Officer of Hoofd Informatieveiligheid) of een andere functie. Dit kan op projectbasis of op operationele basis. De consultant kan alle DPO-verantwoordelijkheden op zich nemen en de organisatie bijstaan in een ruimere beveiligingscontext in een specifieke, gedeelde, voltijdse of deeltijdse formule. Indien nodig kan NRB de DPO begeleiden met juridisch advies via een erkend advocatenkantoor om een correcte juridische ondersteuning te garanderen.

 

  • Informatiecampagnes: zijn cruciaal om de naleving van de GDPR tot een goed einde te brengen. NRB biedt niet enkel informatiesessies met betrekking tot de GDPR-vereisten, maar breidt de bewustzijnsprogramma's uit met praktische sessies die de impact op de bedrijfsprocessen en dagelijkse werking behandelen. Bovendien worden informatieprogramma's gericht op het aanvaarden van verandering, niet alleen met de bedoeling om het bewustzijn rond gegevensprivacy te verbeteren, maar ook om inzicht te verwerven in de noodzaak van het nalevingsprogramma van de GDPR.

 

  • Programma en projectbeheer: zullen cruciaal zijn in uw volledige levenscyclus van gegevensbescherming. Of u nu een programmamanager nodig hebt om de naleving op hoog niveau te stimuleren, of een technische projectondersteuning behoeft om een geautomatiseerde oplossing te implementeren, NRB heeft de middelen en uitgebreide vaardigheden rond beveiliging en organisatorische en communicatiekwaliteiten die gebruikt worden om strategische programma's rond verandering te stimuleren.

 

  • Diensten rond risicobeoordeling: NRB heeft ervaring met risicobeoordeling, zowel in een breed spectrum, gericht op het IT-veiligheidsrisico, als in een beperkt kader dat specifiek gericht is op gegevensbescherming of naleving van de GDPR. Door risico's naar prioriteit in te delen en de impact te analyseren, heeft uw bedrijf een uitstekend instrument in handen om beslissingen te nemen over toekomstige investeringen, strategieën en plannen.

 

  • Beoordeling van GDPR-naleving: is een gerichte manier en een korte weg naar de opsporing van zwakke punten in de naleving en kan een hulpmiddel zijn als het budget beperkt is en de middelen schaars. NRB voert een snelle beoordeling van de GDPR-naleving uit om na te gaan of er aspecten zijn die niet beantwoorden aan de regels. Er kan een indeling naar prioriteit op hoog niveau worden uitgevoerd om een nalevingsplan te ontwikkelen.

 

  • Geautomatiseerde gegevensclassificatie en -bescherming: een cruciale stap naar de naleving van de GDPR is het identificeren en klasseren van gegevens. NRB biedt leiderschap en ervaring in gegevensclassificatie via een combinatie van manuele en geautomatiseerde methodes die ervoor zorgen dat elk aspect aan bod komt. Gegevensclassificatie is een uiterst interactieve oefening in samenwerking met de betrokkenen van de klant, die een belangrijke rol spelen in het beslissingsproces. NRB werkt samen met verschillende organisaties zoals Varonis, Microsoft enz. om gegevensclassificatie en gegevensbescherming te automatiseren. Via een geautomatiseerde classificatie en gegevensbescherming zorgt NRB ervoor dat uw project- en implementatiekosten beperkt blijven. Door beleidslijnen af te dwingen en te delegeren, kunnen ook de operationele kosten voor gegevensbeheer ingrijpend verlaagd worden.

 

  • Terbeschikkingstelling van personeel: NRB kan beveiligingspersoneel op verschillende niveaus ter beschikking stellen.

 

NRB services for GDPR 

 

 
Cruciale elementen waardoor wij ons onderscheiden

 

•   NRB kan bogen op een rijke pool van middelen, die een erg uitgebreid aanbod van beveiligingsdiensten dekt, van de meest technische vaardigheden tot adviseurs op C-niveau. Dat we een competent team experts ter beschikking hebben, is een belangrijke troef die niet veel andere organisaties kunnen voorleggen. NRB staat u liever ten dienste met de experts die ‘geknipt zijn voor de taak’ binnen een divers projectteam, zodat de juiste kennis zo veel mogelijk op het juiste moment en op het juiste niveau aanwezig is.

 

•   Onze klantenbasis strekt zich uit over alle sectoren en dat op nationale basis. We hebben ervaring met een uitgebreid spectrum van organisatieculturen en maturiteitsstadia. Dankzij deze ervaring kunnen wij een empathisch accent leggen, dat van cruciaal belang is om strategische veranderingen met succes door te voeren binnen een organisatie. Onze aanpak is goed gestructureerd en methodisch, maar toch flexibel en aangepast aan uw behoeften als organisatie, aan het vermogen van uw organisatie om te veranderen en de doelstellingen die uw management voorop heeft gesteld.

 

 

•   Sinds de overname van Trasys van eind 2015 is NRB de grootste leverancier van IT-diensten van het land geworden. Onze relaties met verkopers en partners gaan verder dan de nationale grenzen en bieden een revolutionaire pool van kennis, productondersteuning en vaardigheden. NRB is de facto een dienstenbedrijf en is niet afhankelijk van producten of verkopers. Op basis van onze dienstenaanpak, ondersteund door onze samenwerkingen, kunnen we u een onafhankelijk advies verstrekken over automatiseringsoplossingen en bieden we een uitgebreid assortiment diensten voor productimplementatie met onze eigen mensen of via onze partners.

 

 

 

 

In us they trust...

Contact us :

  • Mail us
  • Phone us

Follow us :

  • Linked In
  • Twitter
  • Google +
  • Slideshare
  • Youtube
  • Flickr

Contacteer ons

Service Desk

t. +32(0)4 249 77 77

Luik

t. +32(0)4 249 72 11

Brussel

t. +32(0)2 286 57 11

Stuur een bericht

Partnerships & Certificeringen

  • SAP Partner
  • Microsoft
  • ISO:9001
  • ISO:27001