Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
GDPR Compliance Checklist: hoe je voldoet aan de regels
Drata automatiseert uw compliancetraject, van start tot auditklaar en verder, met ondersteuning van de beveiligings- en compliancedeskundigen die het platform hebben gebouwd. Drata is het meest geavanceerde platform voor beveiligings- en nalevingsautomatisering, met als missie vertrouwen op te bouwen in de cloud. Duizenden bedrijven stroomlijnen meer dan 20 nalevingskaders—zoals SOC 2, ISO 27001, GDPR—via continue geautomatiseerde controlemonitoring en bewijsverzameling, wat leidt tot een sterke beveiligingspositie, lagere kosten en minder tijd voor jaarlijkse audits. Drata wordt ondersteund door ICONIQ Growth, Notable Capital, Alkeon Capital, Salesforce Ventures en andere toonaangevende investeerders.
Gebruik onze 15-stappen-GDPR-controlelijst om je organisatie in overeenstemming te brengen met de grootste privacywetgeving van de EU en jezelf te beschermen tegen risico’s.
Voldoen aan nalevingsnormen kan een uitdaging zijn voor bedrijven die gebruikersgegevens internationaal verwerken. Van alle kaders is 90% van de compliance-medewerkers het erover eens dat de GDPR-normen het moeilijkst te behalen zijn. Of je nu nieuw bent in de AVG of probeert deze bij te houden, het voldoen aan de vereisten is niet onderhandelbaar als je bedrijfsactiviteiten betrekking hebben op de verwerking van persoonsgegevens van betrokkenen in de Europese Unie (EU).
Om je te helpen naleving te bereiken en te handhaven, stellen we een GDPR-nalevingschecklist samen met de vereisten voor het verwerken van gebruikersgegevens. We geven ook tips om GDPR-compatibel te worden en beantwoorden een aantal veelvoorkomende vragen.
Snelle opfrissing: wat is GDPR?
GDPR, of de Algemene Verordening Gegevensbescherming, is een privacy- en veiligheidswet die in 2016 door de EU werd aangenomen en in 2018 in werking trad. De verordening bepaalt hoe organisaties de persoonsgegevens van EU-burgers of ingezetenen verzamelen, gebruiken en beveiligen.
De wet is er om vier dingen te doen:
-
- Maak een basislijnstandaard voor de privacystandaard voor de verwerking van persoonsgegevens met betrekking tot de personen in de EU-lidstaten
- Het recht op privacy, bescherming en transparantie van gebruikers versterken.
- De privacywetgeving updaten in het licht van recente technologische veranderingen
- Verplichtingen voor niet-naleving heffen op organisaties om adoptie te waarborgen
De 7 principes van de AVG
GDPR beschermt de privacy van consumenten – de wet is gemodelleerd naar zeven principes die als basis voor gegevensbescherming worden beschouwd. Neem ze op in uw website of product om te voldoen aan de vereisten van de AVG en te voldoen aan de geest van de wet.
De principes zijn:
1 1 van By the it. Wetssfeer, eerlijkheid en transparantie: Bedrijven die persoonsgegevens gebruiken, mogen alleen acties ondernemen die wettelijk zijn toegestaan onder de AVG. Bedrijven moeten gegevens eerlijk behandelen; ze moeten het niet gebruiken om individuen te misleiden of op onverwachte manieren te gebruiken. Elke organisatie die persoonsgegevens verzamelt en verwerkt, moet een gegevensbeleid hebben dat gemakkelijk beschikbaar is en in duidelijke taal is geschreven, zodat ze kunnen worden geopend en begrepen door leken.
2 van 2. Doelbeperking: Gegevens mogen alleen worden verzameld en gebruikt voor specifieke doeleinden die expliciet in het gegevensbeleid van een organisatie zijn beschreven en redelijkerwijs door individuen worden verwacht. Gegevens mogen niet voor andere doeleinden worden gebruikt. In sommige situaties kunnen gegevensbeheerders gegevens verwerken en archiveren als deze in het algemeen belang zijn, wetenschappelijk of historisch onderzoek verrichten of voor statistische doeleinden kunnen worden gebruikt. Organisaties die dit doen, moeten echter waarborgen hebben.
3. 3 van By the it of zij het geval is. Gegevensminimalisatie: Organisaties moeten de gegevens die ze verzamelen beperken en alleen verzamelen wat nodig is en relevant is voor hun doeleinden. Ze moeten ook regelmatig programma’s voor het verzamelen van gegevens bekijken om ervoor te zorgen dat ze zich aan deze richtlijn blijven houden en onnodige gegevens verwijderen.
4: Nauwkeurigheid: Iedereen die gegevens verzamelt, moet stappen ondernemen om ervoor te zorgen dat deze nauwkeurig is en deze indien nodig bijwerken. Organisaties moeten beschikken over een duidelijk beleid en procedures met betrekking tot de correctie van gegevens. Personen van wie de gegevens worden verzameld, hebben het recht om correctie van onjuiste gegevens aan te vragen; gegevenshouders moeten redelijke inspanningen leveren om aan deze verzoeken te voldoen.
5: Opslagbeperking: Gegevens mogen niet langer worden bewaard dan nodig is voor organisaties om het doel te bereiken waarvoor ze zijn verzameld. Iedereen die gegevens verzamelt, moet tijdslimieten vaststellen over hoe lang de gegevens mogen worden bewaard en dat er processen zijn om te garanderen dat persoonlijke gegevens worden verwijderd zodra deze niet langer nodig zijn. In sommige gevallen moeten organisaties stappen ondernemen om gegevens onomkeerbaar te anonimiseren als ze niet langer personen persoonlijk hoeven te identificeren.
Integriteit en vertrouwelijkheid: Organisaties die gegevens verzamelen, moeten de veiligheid en vertrouwelijkheid ervan waarborgen. Er moeten zowel fysieke als cyberbeveiligingsmaatregelen worden genomen om ongeoorloofde toegang tot gegevens te voorkomen. De maatregelen van een organisatie moeten evolueren met de beste praktijken in de industrie.
7: Verantwoording: Alle organisaties die gegevens verzamelen, moeten kunnen aantonen dat ze voldoen aan de AVG en deze zeven principes. Ze moeten hun gegevensprogramma bijhouden, intern beleid en praktijken opstellen om verantwoordelijk beheer van gegevensbeheer te ondersteunen en regelmatig hun verantwoordingspraktijken herzien. Ze moeten datalekken melden wanneer ze zich voordoen.
Samen creëren deze principes een kader dat het gebruik van gegevens ondersteunt dat de rechten van individuen respecteert en hun bescherming tegen misbruik van hun persoonlijke gegevens garandeert. GDPR, er omheen gebouwd, heeft taal die elk principe behandelt en codificeert het in de wet.
Op wie is GDPR compliance van toepassing?
De AVG is van toepassing op alle bedrijven die de persoonsgegevens van EU-burgers of ingezetenen controleren en/of verwerken. Gegevensbeheerders en processors kunnen hetzelfde klinken, maar ze voeren verschillende taken uit. Meer in het bijzonder:
Degenen die de gegevens beheren (gegevensbeheerders) verzamelen en bezitten gegevens en zijn uiteindelijk verantwoordelijk voor de bescherming ervan. Verwerkingsverantwoordelijken definiëren het doel van de gegevens en de bijbehorende verwerkingsactiviteiten. Overheden, bedrijven en particulieren kunnen alle gegevens controleren.
Degenen die de gegevens verwerken (gegevensverwerkers) slaan gegevens op, ophalen, manipuleren en/of verzenden volgens de instructies van de controller. Geautomatiseerde tools en derden kunnen als verwerkers optreden.
Zelfs bedrijven die niet in de EU zijn gevestigd, moeten zich houden aan de AVG als ze gegevens beheren of verwerken voor klanten of eindgebruikers in de lidstaten.
Waarom zou je je moeten aanpassen aan de GDPR?
GDPR compliance is een slimme zet voor elk bedrijf met wereldwijde ambities. Zelfs als u momenteel geen klanten in EU-lidstaten bedient, kunt u dat op een dag wensen. Het herwerken van uw beleid en praktijken voor het verzamelen en verwerken van gegevens op dat moment zal een grote onderneming zijn. Bouw de zeven principes nu in je inspanningen om jezelf te redden van een grote revisie in de toekomst.
Bedrijven die zaken doen in de EU en niet voldoen aan de GDPR, kunnen zware boetes krijgen. Zelfs degenen die niet verplicht zijn om te voldoen, kunnen profiteren van het werken binnen de wet. Uit onderzoek van de International Association of Privacy Professionals (IAPP) bleek dat bijna 68% van de respondenten aangaf zich enigszins of zeer zorgen te maken over hun online privacy. Door de GDPR na te leven, laat je deze consumenten zien dat je hun zorgen serieus neemt en bereid bent om ze aan te pakken.
Sterke gegevensbescherming helpt uw bedrijf ook te beschermen tegen inbreuken op gegevens. Hacks zijn duur in termen van de tijd en het geld dat ze nodig hebben om te corrigeren en het verlies van het vertrouwen van de consument dat ze opleveren. De in de AVG uiteengezette principes helpen consumentengegevens en vertrouwelijke gegevens van uw bedrijf te beschermen tegen ongeoorloofde toegang.
15-stappen Gdpr checklist voor de avg
Wilt u meer informatie over Drata ? Neem dan contact op met het sales team van Exclusive Networks op +31 (0)499 462121 of stuur een mail naar info@exclusive-networks.nl
