25 mei 2018, een datum bij vele bedrijven in het geheugen gegrift!
Dan treedt namelijk de nieuwe Europese privacy wetgeving GDPR in.
GDPR staat voor General Data Protection Regulation.
In Nederland is deze ook wel bekend als de AVG (Algemene Verordening Gegevensbescherming). Heel veel bedrijven zijn er druk mee bezig om de interne processen op orde te krijgen en de organisatie klaar te stomen voor de nieuwe richtlijnen op het gebied van privacy.
De GDPR is in feite het resultaat van een herziening van de Europese wetgeving uit 1995; de Data Protection Directive. Die wetgeving werd door elke lidstaat op een andere manier geïnterpreteerd, wat uiteindelijk leidde tot veel onduidelijkheid. Daarnaast had de wetgeving behoefte aan modernisering om ontwikkelingen zoals de cloud en sociale media (en de enorme hoeveelheden data die daarmee gepaard gaan) het hoofd te bieden.
De grote vraag is nu natuurlijk in hoeverre jouw organisatie al klaar is voor de GDPR. Want moet je eigenlijk wel zo veel intern veranderen om te voldoen aan de nieuwe richtlijn? In principe bouwt de GDPR door op de WBP ( Wet Bescherming Persoonsgegevens ) en is vorig jaar (1 januari 2016) natuurlijk al de Meldplicht Datalekken in het leven geroepen. Je zou dan bijna denken dat veel bedrijven slechts enkele aanpassingen hoeven te doen om volledig compliant te zijn, toch?