Bespaar nu 20% op je training met onze eindejaarspromotie

Bekijk nu de prijzen en ontdek hoeveel je kunt besparen als je twee keer zo snel traint.

Vanaf 25 mei 2018 is in Europa de Europese algemene gegevensbescherming (GDPR) van toepassing. Om als organisatie niet te maken te krijgen met ernstige consequenties, dient uw organisatie het nieuwe wettelijke kader toe te passen.

Wanneer uw bedrijf de gegevens van Europese burgers behandelt, hanteert de GDPR strikte regels inzake naleving van de gegevensbescherming. Het niet naleven van de regelgeving door uw organisatie kan resulteren in financiële sancties tot 4% van uw wereldwijde omzet. Uw organisatie zal worden geconfronteerd met een significante toename in wettelijke aansprakelijkheid wanneer het de privacy schendt.

Daarom is het zaak dat uw organisatie de wettelijke vereisten en implicaties kent. Hieronder vindt u een variatie aan versnelde GDPR-cursussen, gericht op het ontwikkelen van vaardigheden en kennis welke nodig zijn om in uw bedrijf effectief de nieuwe gegevensbeschermingsregels na te leven:

 

6 dingen die u moet weten over GDPR

1. Begrijp wanneer GDPR van toepassing is

Wanneer u de gegevens van Europese burgers behandelt, zal de GDPR van toepassing zijn. Ongeacht uw geografische locatie. Uw bedrijf wordt onderworpen aan exact dezelfde veiligheidsnormen - of u nu in het Verenigd Koninkrijk of Alaska bent.

2. Wat geldt als persoonlijke gegevens onder GDPR

Onder de Europese GDPR wordt de definitie van persoonsgegevens uitgebreid met:

"gegevens van raciale of etnische aard, politieke opinies, religieuze of filosofische overtuigingen, vakbond- lidmaatschap, genetische gegevens, biometrische gegevens, gegevens betrekkende op welzijn of gegevens betrekkende op persoonlijke seksleven of seksuele geaardheid".

3. U heeft mogelijk een Data Protection Officer nodig

Wanneer uw organisatie voldoet aan één van de drie onderstaande criteria – beschreven in artikel 37- Is uw organisatie verplicht om een gegevensbeveiligingsfunctionaris aan te stellen. Wanneer de kernactiviteiten van uw organisatie betrekking hebben op:

  • De verwerking van persoonsgegevens door een overheidsinstantie
  • Regelmatige en systematische monitoring van de onderwerpen op grote schaal
  • -Grootschalige verwerking van speciale gegevens, bijvoorbeeld biometrische, genetische, geo-locatie

Jouw Data Protection Officer zal de organisatorische naleving van de GDPR monitoren. Hierbij zullen alle bevindingen gerapporteerd worden aan het hoogste managementlevel binnen uw organisatie. De Internationale Associatie van Privacy Professionals voorspelt dat, wereldwijd, 75.000 gegevens-beveiligings-functionarissen nodig zullen zijn voor de introductie van de GDPR.

4. U dient een schending binnen 72 uur te rapporteren

De GDPR introduceert de gemeenschappelijke verplichting tot melding van schending/overtreding – deze regel combineert alle reeds bestaande wetgeving, inzake schendingsmeldingen, in heel Europa, onder één definitie. Deze gemeenschappelijke verplichting tot melding van schending is een wettelijke verplichting, waarin organisaties verplicht zijn om de lokale gegevensbeschermingsautoriteit binnen 72 uur na het ontdekken van gegevensschending in kennis te stellen.

5. Privacy Impact Assessments (PIAs) zullen moeten worden geïntroduceerd

Wanneer u voor uw geplande project persoonlijke informatie moet verwerken, dient u een Privacy Risico Beoordeling uit te voeren voordat u van start gaat. Uw organisatie dient tevens nauw samen te werken met een gegevensbeveiligingsfunctionaris om de naleving van de regelgeving tijdens het gehele project te handhavent.

6. Wees transparant en duidelijk inzake uw zakelijke voorwaarden

De GDPR zal nieuwe richtlijnen introduceren waarin de nadruk ligt op het expliciet en individueel verkrijgen van toestemming tot het gebruik van de gegevens van een burger. Uw bedrijf moet een duidelijke en eenvoudige taal hanteren in de voorwaarden tijdens het verzoek om toestemming tot gegevensgebruik. Hierdoor schept u duidelijkheid over hoe de gegevens zullen worden gebruikt. Langdurige en gecompliceerde voorwaarden die voor onduidelijkheden zorgen, worden niet geduld.

Cursussen

CIPP/E - Certified Information Privacy Professional - Europe

2 dagen

CIPP/E and CIPM - Certified Information Privacy Professional & Certified Information Privacy Manager

4 dagen

CIPT - Certified Information Privacy Technologist

2 dagen