Algemene Verordening Gegevensbescherming
In de huidige digitale maatschappij waarin de technische hulpmiddelen elkaar in hoog tempo opvolgen is het niet meer te verantwoorden dat er geen processen zijn ingericht voor informatiebeveiliging en privacy. De Algemene Verordening Gegevensbescherming is er op toegespitst om de privacy en de beveiliging van persoonsgegevens van Europese burgers te reguleren. Europese bedrijven en overheidsinstanties zijn verplicht om zich aan de nieuwe wet te conformeren en passende maatregelen te treffen. Bij het in gebreke blijven, kunnen er verschillende sancties worden opgelegd in de vorm van boetes. De boetes kunnen oplopen tot 20 miljoen euro, of 4% van de internationale bruto omzet van het bedrijf. De Algemene Verordening Gegevensbescherming is een niet te negeren Europese verordening. Voor bedrijven en overheidsinstanties, is het met de huidige stand der techniek niet meer te “verantwoorden” als er vertrouwelijke- en zeer gevoelige persoonsgegevens ongeautoriseerd worden gepubliceerd en er sprake is van een datalek. De juridische verantwoordelijkheid en aansprakelijkheid, ligt bij de voorzitter van het college van bestuur, eigenaren, of directeuren van de bedrijven en instellingen.
Vanuit de toekomstige wet zijn er een aantal verplichte maatregelen. Voorbeelden van verplichte maatregelen zijn risicoanalyses, privacy impact analyses (DPIA / GEB) en een dataregister. De huidige privacy rechten van natuurlijke personen worden uitgebreid. Voorbeelden zijn het recht om vergeten te worden en het recht op dataportabiliteit (persoonsgegevens behoren overdraagbaar te zijn uit uw bedrijfssystemen). Daarnaast zijn er een aantal zaken die uw bedrijf moet kunnen onderbouwen vanuit de verantwoordingsplicht. Voorbeelden zijn transparantie, rechtmatigheid, doel en doelbinding en de juistheid. Er zijn regels opgesteld om te beoordelen of uw bedrijf verplicht is tot aanstellen van en functionaris gegevensbescherming, of deze verplichting niet heeft. Of uw bedrijf DPIA’s moet opmaken, een verwerkingsregister moet opstellen. Onder het kopje werkwijze kunt u zien hoe De Privacy Adviseur te werk gaat om deze zaken vast te stellen.