De Algemene Verordening Gegevensbescherming (AVG) maakt het noodzakelijk om uw ICT-beveiliging op een andere manier aan te pakken
De Algemene Verordening Gegevensbescherming (AVG) (in het Engels : General Data Protection Regulation, GDPR) van de Europese Unie opent de weg naar een nieuw tijdperk op het vlak van gegevensbescherming in de EU en in de hele wereld.
WIE IS BETROKKEN ?
De GDPR is van toepassing op alle economische en sociale actoren die goederen en diensten aanbieden in de Europese Unie en waarbij hun activiteit persoonlijke gegevens behandelt die betrekking hebben op de inwoners van de Europese Unie.
WAT ZIJN « PERSOONSGEGEVENS » ?
De wetgeving benadrukt dat het hier gaat om « alle informatie over een fysieke persoon die – direct of indirect – geïdentificeerd is of geïdentificeerd kan worden ». Gegevens die een persoon dus indirect kunnen identificeren (bijvoorbeeld een telefoonnummer of een gebruikersnaam) vallen hier ook onder.
Hetzelfde geldt voor gedragsgegevens die via het Internet verzameld worden (bijvoorbeeld in het kader van een marketingcampagne). Indien deze gegevens gelinkt zijn aan een identiteit, worden deze beschouwd als persoonsgegevens.
WELKE VERPLICHTINGEN HEBBEN DE BEDRIJVEN ?
De nieuwe Europese verordening verplicht de bedrijven om aan te tonen dat zij de persoonsgegevens te allen tijde beschermen. Dit heeft dus een invloed op de tools die gebruikt worden om gegevens te verzamelen (CRM, DMP, track & trace-programma’s of geolokalisatie, …), maar eveneens op de contracten die gesloten worden met onderaannemers en klanten.
Bovendien hebben de bedrijven de verplichting om in detail te beschrijven welke gegevens verzameld worden. Het gaat hier om het principe van het « noodzakelijkheidsbeginsel ». Dit is één van de belangrijkste principes in de gegevensbescherming, en stelt dat enkel gegevens verzameld mogen worden voor een welbepaald gewettigd doel.
De AVG legt eveneens een bewaarbeperking op : gegevens mogen slechts gedurende een bepaalde periode bewaard worden. Bovendien geldt deze verantwoordelijkheid ook voor onderaannemers en andere bedrijven die toegang hebben tot deze gegevens.
TIJDSLIJN EN IMPACT ?
Eind mei 2018 moeten alle organisaties zich in regel stellen met deze verordening. Als u weet dat de boetes kunnen oplopen tot 4 % van uw jaarlijkse omzet in het geval van een inbreuk tegen deze verordening, wacht u beter niet met de voorbereiding. Het moment is aangebroken om uw strategie rond vertrouwelijkheid, veiligheid en gegevensbeheer te herbekijken.
De AVG eist verder dat bedrijven elke inbreuk in verband met persoonsgegevens binnen de 72 uren melden.
Bron : www.daf-mag.fr
