Wat moet u weten over de AVG / GDPR?

Wat zijn AVG en GDPR?

AVG en GDPR zijn hetzelfde. AVG staat voor Algemene Verordening Gegevensbescherming, in het Engels heet deze verordening GDPR (General Data Protection Regulation). De AVG / GDPR is een nieuwe Europese wet ter bescherming van persoonsgegevens. Elke organisatie die persoonsgegevens van Europese staatsburgers opslaat en gebruikt, moet zich eraan houden. De AVG / GDPR is op 25 mei 2016 in werking getreden en wordt op 25 mei 2018 van toepassing. In de afgelopen twee jaar konden organisaties en toezichthouders zich voorbereiden op de nieuwe regelgeving.

 

Wat houdt de verordening in?

De AVG / GDPR verplicht organisaties om privacygevoelige data te beveiligen volgens de eisen in de verordening. Zo niet, riskeert een organisatie een boete die kan oplopen tot vier procent van de bedrijfsomzet of twintig miljoen euro. In de AGV / GDPR staan onder meer deze eisen:

  • Uw organisatie moet persoonsgegevens zo goed mogelijk beveiligen
  • Als iemand dat vraagt, moet u persoonsgegevens verwijderen
  • Personen moeten altijd inzage in hun gegevens krijgen
  • U moet kunnen aantonen met welk doel u gegevens bewaart
  • U moet kunnen bewijzen dat u de data alleen voor dit doel gebruikt

 

Om welke data gaat het?

De AVG / GDPR geldt voor data van uw klanten, relaties, partners, leveranciers, medewerkers en overige burgers. Daarnaast gaat het om metadata, zoals een klantnummer of de datum waarop u persoonsgegevens hebt opgeslagen.

 

Hoe voldoet u aan de AVG / GDPR?

Hiscox heeft deze handige brochure voor het MKB gemaakt. Daarin leest u wat u moet doen en wat er gebeurt als uw bedrijf wordt getroffen door een datainbreuk. Ook leest u waar u extra informatie en hulp kunt krijgen.

 

Is er een verzekering tegen de risico's van de AVG / GDPR?

Cyber en Data Risks by Hiscox is een verzekering waarmee we u helpen om snel en deskundig te reageren. Bijvoorbeeld bij een datainbreuk, zodat uw bedrijf kan voldoen aan de strikte meldingsplicht van de AVG / GDPR.

 

Stappenplan

Hiscox-partner ESET heeft een handig stappenplan gemaakt om te controleren of u voldoet aan de AVG / GDPR.