De Wet Bescherming Persoonsgegevens is er ook om u als consument te beschermen, draagt u als organisatie uw steentje bij? 

  • Surelock is voorbereid op de GDRP in 2018
  • Surelock heeft veel projecten op het gebied van de Wet Bescherming Persoonsgegevens gerealiseerd
  • Praktische aanpak, to the point!
0348-796 146

​De Wet Bescherming Persoonsgegevens ​is in het leven geroepen om een minimaal niveau van gegevensbescherming te bepalen voor bedrijven die persoonsgegevens verwerken in hun systemen. Dit om een verantwoorde omgang met deze gegevens af te dwingen, hier is grote behoefte aan. 

​Hoe moet ik om gaan met de Wet Bescherming Persoonsgegevens? 

De Wet Bescherming Persoonsgegevens dwingt u na te denken over de manier waarop u gegevens verzamelt, waarom u dat doet en hoe u dat doet. In principe is het niet het doel van de wetgeving om de verzameling en verwerking van gegevens te verbieden, het doel is daar op een verantwoorde manier mee om te gaan. 

​Stap 1. Inventariseer wat u verzamelt 

De Autoriteit Persoonsgegevens controleert in het geval van een datalek of u de richtlijnen van de Wet Bescherming Persoonsgegevens hebt geïmplementeerd in uw processen. U dient dus aan te kunnen tonen dat de verzameling van gegevens daadwerkelijk noodzakelijk is voor het kunnen uitvoeren van uw primair proces. De eerste stap is dus, wat verzamelt u precies, en waarvoor?

​Stap 2. Heiligt het doel de middelen? 

​Als uw webshop gegevens over ras of religieuze voorkeur opslaat, zal dat niet geaccepteerd worden door de Autoriteit Persoonsgegevens. Onderzoek dus of er een doel bestaat waarom u de gegevens nodig hebt, bij voorkeur een wetmatig doel zoals Belastingplicht of de Wet Ketenaansprakelijkheid. 

​Stap 3. Zorg voor goedkeuring voor de verwerking 

Ieder natuurlijk persoon heeft het recht op inzage, rectificatie en wissing van zijn of haar persoonsgegevens in uw systemen. Zorg dat dit bekend gemaakt wordt en dat de natuurlijk persoon middels een actieve handeling goedkeuring verleend voor de verwerking van persoonsgegevens in uw systemen. 

Stap 4. Controle over de keten

Ten slotte dient u zorg te dragen voor een minimum niveau van gegevensbescherming, passend bij de aard van de gegevens die verwerkt worden. Veelal zal dit betekenen dat er controle over leveranciers van diensten uitgevoerd dient te worden, zorg voor verwerkersovereenkomsten waar duidelijk de rechten en plichten van elke partij beschreven worden.

 

223 dagen

Is het aantal dagen dat het gemiddeld duurt tot een hacker in een bedrijfsnetwerk gedetecteerd wordt.

80%

van de slachtoffers van bedrijfshacks waren niet het specifieke doelwit maar slachtoffer van een gelukstreffer.

92%

van de inbraken wordt door een derde partij ontdekt, niet door de organisatie zelf.