Wat is de privacy uitdaging bij de invoering van GDPR / AVG?

In feite moeten we al onze informatiesystemen geschikt maken voor de GDPR. Klanten kunnen bijvoorbeeld vragen om hun persoonlijke gegevens te laten verwijderen. In computersystemen zullen zo min mogelijk aan privacy gevoelige gegevens moeten worden opgeslagen. Verder moet vastgelegd worden wat er gedaan moet worden bij een incident (persoonlijk fout, ontdekt lek in de software, inbraak, etc.) en zullen medewerkers getraind moeten worden.

Dat klinkt vrij eenvoudig, maar als we weten dat veel systemen alleen erop gericht zijn om informatie toe te voegen gaat dit een hele klus voor veel software development bedrijven van b.v. retail websites, CRM of ERP systemen, etc. Verder zijn het merendeel van de kantoor automatisering omgevingen niet dusdanig onderhouden dat het voor de gebruiker eenvoudig wordt om privacy incidenten te voorkomen, dus moet er geupgrade worden.

General Data Protection Regulation (GDPR)

Wat zegt Microsoft m.b.t. de GDPR?

Quote Microsoft:

“In May 2018, a European privacy law, the General Data Protection Regulation (GDPR), is due to take effect. The GDPR imposes new rules on companies, government agencies, non-profits, and other organizations that offer goods and services to people in the European Union (EU), or that collect and analyze data tied to EU residents. The GDPR applies no matter where you are located.

Microsoft has extensive expertise in protecting data, championing privacy, and complying with complex regulations. We believe that the GDPR is an important step forward for clarifying and enabling individual privacy rights. We want to help you focus on your core business while efficiently preparing for the GDPR.

We are committed to GDPR compliance across our cloud services when enforcement begins May 25, 2018, and provide GDPR related assurances in our contractual commitments.

Learn more about how our products help you comply with the GDPR, and let us help you get started. You can also find resources like webinars, videos, white papers, and FAQs about the regulation.”

Wat betekent dat voor bedrijven?

  • Veel inventarisatie werk
  • Upgrades van business software (ERP, CRM, etc.)
  • Upgrades van kantoor automatisering (Windows, Office, etc.)
  • Opleiding en training van medewerkers
  • Updaten van documentatie / protocollen.

Written by