GDPR-hindernissen prioriteren

In de tweede aflevering van onze 5 dingen die u moet weten voor 5/25 blogreeks, bespreken we hoe u zich kunt voorbereiden op GDPR-hindernissen, hoe u prioriteiten kunt stellen en hoe u deze kunt aanpakken.

Naleving van GDPR betekent dat u uw procedures en processen voor de behandeling van gevoelige gegevens voor inwoners van de Europese Unie onder de loep moet nemen. Het is onvermijdelijk dat er dingen opduiken die u niet verwacht of waar u zich niet op hebt voorbereid. U zou bijvoorbeeld verrast kunnen zijn door het aantal verschillende plaatsen waar klantgegevens in uw organisatie te vinden zijn, en dit zouden allemaal potentiële risico's voor GDPR-overtredingen kunnen zijn.

Maar met de juiste aanpak kunt u klaar zijn voor wat deze fundamentele verschuiving in de gegevensprivacy en bescherming u kan toewerpen.

Van de reactie op inbreuken tot risicobeheer: hier volgen enkele tips van onze GDPR-experts over hoe u vier belangrijke potentiële hindernissen kunt nemen die u kunt tegenkomen op uw weg naar naleving:

Hindernis #1: Datalek

De grootste hindernis die moet worden overwonnen, is de onvermijdelijke inbreuk op gegevens. Onder de GDPR is de manier waarop u met een inbreuk omgaat van het grootste belang voor uw organisatie. Het is van cruciaal belang om een reactieplan te hebben. In uw plan moet zijn opgenomen hoe u zult onderzoeken en begrijpen wat er is gebeurd, maar ook hoe u uw organisatie draaiende kunt houden. Wees bij de reactie op het incident zo transparant mogelijk. Dit zal u tijd en goodwill opleveren, maar vergeet de 72-uurs meldingsplicht niet.

Hindernis #2: Wat zijn "persoonsgegevens"?

Bedrijven verzamelen vaak overal grote hoeveelheden gegevens zonder na te denken over wat als "persoonsgegevens" wordt beschouwd. Begrijp wat GDPR als "persoonsgegevens" beschouwt (denk eraan, de context is belangrijk), en zoek alle plaatsen op waar deze gegevens zich bevinden. Tenzij iets zakelijke waarde heeft, of als u wettelijk of bestuursrechtelijk verplicht bent om het te bewaren, kunt u overwegen om het te verwijderen.

Hindernis 3: Verzoeken om toegang van personen

Op grond van een verzoek om toegang kan iedere betrokkene opvragen welke persoonlijke informatie een bedrijf over hem of haar bewaart. Dit betekent dat u de gevraagde persoonsgegevens in een leesbaar, overdraagbaar formaat moet kunnen leveren. Zorg ervoor dat u een plan hebt om tijdig en efficiënt op deze verzoeken in te gaan en dat u de resultaten veilig aan de betrokkene kunt leveren.

Hindernis #4: Risicobeheer

Probeer niet al uw gegevens in één keer aan te pakken. Concentreer u eerst op de grootste risico's en de meest zichtbare risico's. Bijvoorbeeld: als u een website hebt, richt u zich daarop, inclusief de manier waarop u persoonsgegevens verzamelt en opslaat en ervoor zorgt dat privacyverklaringen up-to-date zijn; e-mail bevat enorme hoeveelheden persoonsgegevens en is de nummer één bron van cyberaanvallen - en kan dus een groot risico vormen als er geen prioriteit aan wordt gegeven; als u informatie volgt via sociale media, moet dit ook een prioriteitsgebied zijn. Zonder inzicht in potentiële kwetsbaarheden en zonder het risico en de prioriteit van elke kwetsbaarheid te beoordelen, zal het moeilijk zijn om vooruitgang te boeken.

Kom volgende week terug voor de volgende blog in onze 5 dingen om te weten voor 5/25 serie!