Per 25 mei 2018 gaat de nieuwe Europese wet in ter bescherming van persoonsgegevens. De General Data Protection Regulation (GDPR), staat bij ons bekend als de Algemene Verordening Gegevensbescherming (AVG). De AVG heeft als doel om persoonlijk herleidbare informatie te beschermen tegen misbruik.
Dit betekent dat een organisatie aan bepaalde graadmeters voldoet en verplicht is om een goed beleid te voeren om de privacy van persoonsgebonden gegevens te beschermen.
De meeste mensen denken dan aan het beschermen tegen hackers. Hoewel dat ook een onderdeel is, betekent het veel meer. De interne procedures zijn veel belangrijker dan alleen het technisch op orde hebben van de veiligheid.
Het gaat met name om bewustwording, het uitvoerig omschrijven van procedures binnen uw organisatie en uiteraard het strikt naleven van deze procedures. Bij tekortkomingen kunnen er boetes opgelegd worden die kunnen oplopen tot vele miljoenen Euro’s.
Als u zoekt op GDPR dan vindt u talloze pagina’s over dit onderwerp. Wij raden aan om te starten op de website van de Autoriteit Persoonsgegevens (AP). Verder zijn er veel websites van juridische experts, met name om u te adviseren over deze nieuwe wetgeving.