088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

Persbericht: De impact van nieuwe Europese privacy wetgeving voor bedrijven

Accountants- en adviesorganisatie Crowe Peak organiseert in 2017 een aantal seminars om organisaties voor te bereiden op de impact van de Algemene Verordening Gegevensbescherming (AVG). Geert-Jan Krol, Partner IT-Advisory bij Crowe Peak, adviseert over het onderwerp privacy en security. Hij signaleert een toename in cybercrime; een serieuze bedreiging voor de privacy van individuen. Ook signaleert hij dat het onderwerp security en privacy nog niet bij alle organisaties op de agenda staat en dat daardoor het beveiligingsniveau vaak onvoldoende is.

In mei 2018 treedt de nieuwe Europese privacy verordening in werking; de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG). De huidige Nederlandse wet- en regelgeving, zoals de Wet bescherming persoonsgegevens (Wbp) en Meldplicht datalekken, wordt vervangen door Europese afspraken. Geert-Jan: “Het is van belang dat organisaties tijdig actie ondernemen. Het begrip ‘privacy’  wordt met de komst van de AVG specifieker gedefinieerd. Dit betekent dat er aanvullende regels gelden als het gaat om het beschermen van persoonsgegevens. Toezichthouders kunnen sanctioneren door middel van hogere boetes dan nu het geval is. De spelregels van de AVG zijn sinds vorig jaar bekend. Vanaf mei 2018 moeten deze geïmplementeerd zijn”

Een voorbeeld is de bewerkersovereenkomst (straks: de verwerkersovereenkomst). Organisaties moeten met alle externe partijen die hun persoonsgegevens verwerken (bijvoorbeeld de externe IT dienstverlener) een overeenkomst afsluiten waarin hele heldere afspraken zijn gemaakt over welke data zij met welk doel mogen inzien en verwerken. En hoe zij de beveiliging van die data waarborgen.

Geert-Jan: “Wij zien dat er binnen bedrijven soms makkelijk met persoonsgegevens wordt omgegaan. Dan heb je straks wel een probleem. Om je voor te bereiden moet je weten welke persoonsgegevens er binnen je organisatie wordt verwerkt en of je deze voldoende hebt beschermd. Op basis hiervan kun je bepalen of je extra maatregelen moet treffen. Een scan brengt in kaart welke technische-, organisatorische- en juridische maatregelen er zijn en of deze voldoende zijn. Vanuit deze risicoanalyse bepaal je de koers hoe je AVG compliant gaat zijn vanaf mei 2018.”

Iedere organisatie die werkt met persoonsgegevens krijgt te maken met de nieuwe wetgeving. Ook voor organisaties met internationale werkzaamheden veranderen de spelregels. Binnen en buiten te EU moet worden voldaan aan de GDPR om internationaal zaken te kunnen blijven doen met Europese organisaties. De impact hangt af van welke data er wordt verwerkt en gebruikt.

De Privacy & Security seminars van Crowe Peak vinden in 2017 plaats op 20 april (Amsterdam), 6 september (Rotterdam) en 16 november (Nijmegen). Meer informatie: www.crowehorwathpeak.nl

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 info@crowehorwath.nl