De wetgeving rondom databeveiliging is verder aangescherpt

HMS Customer Care: in twee jaar verdubbeld
8 februari 2017

De wetgeving rondom databeveiliging is verder aangescherpt

aanscherping databeveiliging

De wetgeving rondom databeveiliging is in 2016 aangescherpt. Op Europees niveau komt in 2018 nog strengere wetgeving met betrekking tot databewerking en privacy.

De ISO-gedachte helpt ook om onszelf en onze klanten voor te bereiden op de veranderingen in 2018. Europese wetgeving gaat verder m.b.t. het verkleinen van risico’s op lekken en aanscherping van de privacy. In de consumentenmarkt was privacy al een belangrijk issue, maar in 2018 gaat onder de definitie ‘persoonsgegevens’ ook bedrijfsgegevens vallen.

In een notendop verandert er niet zo veel aan de huidige privacywetgeving; we moeten vooral méér en beter om toestemming gaan vragen. Die toestemming moet expliciet gegeven worden, met een actieve handeling. Verder moeten persoonsgegevens beter beveiligd worden en zijn de boetes bij inbreuken ontzettend verhoogd.

  • Documentatieplicht: Bedrijven hebben een documentatieplicht en moeten met documenten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de Europese wet te voldoen.
  • Actieve goedkeuring: Voor elk type content moeten er aparte opt-in aanvink hokjes komen.
  • Bewerkersovereenkomst: Wanneer de persoonsgegevens worden gebruikt door een derde partij blijft deze overeenkomst verplicht en hierin komt ook te staan dat de persoonlijke data nauwkeurig moet zijn. Hier ligt dus een uitdaging om gegevens op peil te houden.
  • Profilering: Als de persoonsgegevens gebruikt worden om er profielen mee te bouwen, moeten de persoon geïnformeerd worden over de profilering en de gevolgen daarvan.

Comments are closed.