Meldplicht datalekken

Blog 1: 2018 wordt het jaar van de GDPR launch

Maak jouw organisatie GDPR-ready

Door Edwin Jongsma, Commercieel Directeur Xtandit

De mist van de feestdagen is opgetrokken. De economie groeit, de werkeloosheid daalt en er wordt veel tijd en energie geïnvesteerd in het werven van nieuwe medewerkers. Veel bedrijven hebben de resultaten zien krimpen tijdens de recessie jaren en willen graag profiteren van de opwaartse spiraal.

Nu de economie weer uit het slob getrokken is, staat de volgende uitdaging voor de deur: de GDPR. De live datum van de Europese variant van de meldplicht datalekken is op 25 mei dit jaar. Nog maar vier maanden te gaan, vanaf publicatie van deze blog gerekend.

Inspecteur Vlijmscherp

Heel veel bedrijven en organisaties zijn nog niet klaar voor de nieuwe wetgeving. Sommige moeten zelfs nog beginnen om GDPR-ready te worden. De grote vraag is: wat gebeurt er op 26 mei? Schieten dan de inspecteurs Vlijmscherp van de Autoriteit Persoonsgegevens uit de startblokken? En gaan ze iedere overtreder te lijf met een persbericht en een torenhoge boete? Of heeft de Autoriteit, nu al verantwoordelijk voor de wet meldplicht datalekken, te weinig capaciteit en budget om echt een Autoriteit te zijn? Gaat er een juridisch steekspel komen? Ik zie de in GDPR gespecialiseerde advocaten al in de handen wrijven.

Op tijd begonnen

Xtandit heeft geen risico genomen. We zijn op tijd begonnen. In januari 2017 zijn wij onze interne GDPR-project gestart. En dat is begonnen met het intern aan stellen van een Functionaris Gegevensbescherming (FG). Op basis van onze dienstverlening en bedrijfsgrootte zijn we dat niet verplicht. Maar iemand verantwoordelijk maken voor het realiseren van het stempel GDPR-ready en zorgen dat de waarborging van dataveiligheid een doorlopend proces wordt is volgens ons de beste keuze.

Frank Slager, onze FG, heeft een vijfstappenplan opgezet en doorlopen. Hij heeft daarbij geen afdeling of proces overgeslagen. Ook zijn alle leveranciers en partners waarmee wij zakendoen tegen het licht gehouden en beoordeeld op de status ‘sub-bewerker’. Alle personen, processen en systemen zijn getoetst op het verzamelen en of bewaren van privacygevoelige data.

Onze huisjurist heeft Frank op de achtergrond van adviezen voorzien. En ook onze tussenpersoon van de verzekering heeft een belangrijke rol gespeeld in het adviseren over de juiste route naar het afsluiten van een cybersecurity verzekering.

De ervaringen en het stappenplan van Frank zijn vastgelegd in een e-book, zodat wij zijn kennis en ervaring met je kunnen delen. Het e-book is een onderdeel van ons GDPR starterspakket, dat gratis te downloaden is.

Wij delen graag onze kennis en ervaring, je staat er niet alleen voor.

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Benieuwd naar alle stappen van dit project? We hebben praktische tips, handige templates én het gehele stappenplan vanuit dit traject gebundeld in het starterspakket ‘Maak jouw organisatie GDPR-ready’. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket
Edwin Jongsma
Commercieel Directeur
06-43362222
Edwin Jongsma Xtandit