Eén jaar na de invoering van de GDPR-wetgeving…

… en de eerste boete is ondertussen een feit.

Toch merken we dat de meeste bedrijven niets of te weinig doen om gegevens volgens de wetgeving te verwerken.

Binnen Ufirst bieden wij u een eenvoudig stappenplan om u te helpen de juiste maatregelen te treffen. Ons team GDPR-auditors zijn gecertificeerde Data Protection Officers die u stap voor stap hierin kunnen bijstaan.

Wat als men zegt…

1. Er worden alleen persoonsgegevens uitgewisseld met ‘veilige’ landen

Persoonsgegevens mogen uitgewisseld worden tussen bedrijven in het buitenland. Hierbij is het belangrijk dat het bedrijf waarmee je gegevens uitwisselt zich aan de wetgeving houdt. Het land waarmee de data uitgewisseld wordt geeft geen zekerheid op een ‘veilige’ verwerking van de gegevens.

2. Wij verwerken geen persoonsgegevens

Gegevens van werknemers vallen ook onder persoonsgegevens. Het gaat dus niet alleen om klanten of partners.

3. Onze organisatie heeft minder dan 250 medewerkers

GDPR geldt niet alleen voor bedrijven met meer dan 250 werknemers. De meeste bepalingen gelden voor iedereen die op een of andere manier persoonsgegevens verwerkt.

4. Voldoen aan de GDPR-wetgeving kost alleen geld voor mijn bedrijf

Uw bedrijf GDPR-proof maken vereist inderdaad een bepaald budget. Eens uw bedrijf aan deze wetgeving voldoet geeft deze u richtlijnen om de continuïteit en het professionalisme van uw bedrijf te verbeteren. De GDPR-wetgeving heeft dus ook positieve gevolgen voor uw bedrijf.

5. We zijn GDPR-proof met een ISO 27001-certificering

Security is niet het enige aspect waar GDPR betrekking op heeft. Het gaat ook om procedures, afspraken, rollen en functies.

6. Leveranciers  van cloud- en securitydiensten zijn verantwoordelijk voor gegevensbescherming

Alle bedrijven die persoonsgegevens in handen krijgen (of dit nu eigen gegevens zijn of niet) zijn verantwoordelijk voor gegevensbescherming.  Zowel u als uw leveranciers van cloud- en securitydiensten moeten de gegevens verwerken volgens de wetgeving.

7. De GDPR draait alleen om privacybescherming van digitale gegevens

GDPR draait ook om alles wat op papier staat en gevoelige informatie bevat, zoals een papieren kopie van een paspoort: daar is veel geld voor over!

8. Onze omgeving is GDPR-proof volgens een grondige pentest

Een pentest is slechts bedoeld voor het testen van uw security, maar dit zegt niet altijd iets over de bescherming van privacygevoelige informatie.

9. Mijn bedrijf kan alleen data lekken door fouten in ICT-systemen

Onze ICT-systemen kunnen we veelal beveiligen. De meeste fouten bij de verwerking van data worden veroorzaakt door een menselijke fout.

10. Een hack of ransomware-aanval valt niet onder datalekken

Een hack of ransomware betekent (een gevaar op) datalek. De hacker kan (vaak) bij al uw gegevens. U bent verantwoordelijk. U moet dus het voorval melden aan de Autoriteit Persoonsgegevens.

Wenst u meer info over GDPR?

Aarzel niet om meer info aan te vragen:


Ik ga akkoord met het Privacy beleid.