GDPR-zone

Wie zijn wij

 

GDPR-zone is een initiatief van de WorldEscrow group.

 

WorldEscrow, opgericht in 1994, heeft een jarenlange expertise in Software en Technologie Escrow.

Escrow betekent het beschermen van bedrijfskritische gegevens

in het kader van Risico-beheer en Bedrijfscontinuiteit,

 

WorldEscrow Groep is wereldwijd actief en heeft kantoren in Belgie, Verenigd Koninkrijk en Bulgarije. Daarnaast zijn we ook lokaal vertegenwoordigd in verscheidene landen via een netwerk van Regionale Business Agents.

 

Onze uitgebreide kennis en ervaring stelt ons in staat om op obstakels te anticiperen door het aanbieden van maatwerk bereikbaar voor ieder budget.

 

Onze nadruk op uitmuntendheid en ons vermogen om snel en accuraat te reageren maakt van WorldEscrow een betrouwbare neutrale derde partner.

Wat tegenwoordig buzzwords blijken te zijn; Trusted Partner, Neutral Party, Trust, Secure, ... maw Vertrouwen, Geborgenheid en Onafhankelijkheid, zit sinds het ontstaan in ons DNA !

Maar wat is nu eigenlijk de essentie van de veelbesproken GDPR ?

 

De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels om de gegevens van Europese burgers beter te beschermen.

De wetgeving bestaat uit twee delen: de Regulation, die van toepassing is op de bedrijfswereld, en de Directive, voor overheidsdiensten zoals politie en justitie.

Beiden treden ze op 25 mei 2018 officieel in werking, maar U doet er goed aan om nu al de nodige maatregelen te treffen.

Wij spitten de wetgeving voor je uit en presenteren de belangrijkste punten.

 

De GDPR is in feite het resultaat van een herziening van de Europese wetgeving uit 1995; de Data Protection Directive. Elke lidstaat interpreteerde deze op een andere manier, met fragmentatie en onduidelijkheid als gevolg. Maar de wetgeving moest zich ook aanpassen om ontwikkelingen zoals de cloud en sociale media – en de enorme hoeveelheden data die daarmee gepaard gaan – het hoofd te bieden.

GDPR heeft betrekking op persoonsgegevens, en daarmee wordt alle informatie bedoeld waarmee iemand geïdentificeerd kan worden: een naam, adres, telefoonnummer, e-mailadres, foto, en vele andere factoren.

 

Vier pijlers dragen de GDPR-vernieuwingen, nml.

 

Transparantie: Bedrijven moeten actief informeren over hoe en waarom welke data wordt verzameld en verwerkt.

 

Data-overdracht: Gegevens moeten kunnen overdragen worden van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.

 

Recht om vergeten te worden: Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt, en als er geen geldig tegenargument gegeven kan worden – ook als de data inmiddels gedeeld is met derde partijen.

 

Meldplicht bij datalekken: Bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij kan worden aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.

 

Het grote voordeel van de GDPR is de creatie van één legaal kader dat in heel Europa geldt. Zo wordt het gemakkelijker voor bedrijven om de activiteiten in het buitenland uit te breiden, aangezien ze geen rekening moeten houden met een grote diversiteit aan andere wetgeving. Dit kan een collectieve besparing van zo’n 2,3 miljard euro per jaar betekenen aan niet te maken advocaten- en consultancy – kosten.

 

(Relatief) nadeel is het ingrijpende veranderingstraject dat veel bedrijven door moeten; en … de voorziene penalisaties.

In de GDPR zijn verschillende boetes voorzien wanneer een bedrijf niet compliant blijkt. De boete kan immers oplopen tot 2 procent van de jaarlijkse omzet. Voor ernstige misstappen kan dat bedrag stijgen tot maar liefst 4 procent van de omzet, met een maximum van 20 miljoen euro.