Meer informatie over GDPR
Het kan zijn dat je nog wat vragen hebt over GDPR in de algemene zin. Wat het is, wat Google ermee doet, waar je moet beginnen en of je hulp hierbij kunt krijgen.
Wat is de GDPR?
‘De GDPR is een Europese algemene verordening gegevensbescherming. Deze privacy verordening gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’.
Deze vordering is van toepassing geworden op 25 mei 2018. Dit is voor alle bedrijven die:
- Zich binnen de Europese Unie bevinden en persoonsgegevens (laten) verwerken
- Buiten de Europese Unie die goederen en/of diensten aanbieden aan personen in de Europese Unie
- Het gedrag van personen in de Europese Unie monitoren.
Hier staat een helder artikel over de GDPR.
Wat doet Google met de GDPR?
‘U kunt ervan op aan dat Google alles in het werk stelt om te voldoen aan de eisen van de GDPR met betrekking tot de G Suite- en Google Cloud Platform-services. We helpen onze klanten ook bij het naleven van de nieuwe regelgeving met behulp van de uitgebreide privacy- en beveiligingsbescherming die we in de loop der jaren hebben ingebouwd in onze services en contracten.’
Naar de officiële pagina van Google.
Moet je zelf eigenlijk iets met de GDPR?
Het korte antwoord: Ja.
Het lange antwoord:
De GDPR draait om de bescherming van persoonsgegevens. Dit is op zich niet nieuw maar is er op 25 mei 2018 toch behoorlijk anders uitzien. De GDPR stelt namelijk strengere eisen en voorwaarden dan de huidige wetgeving (Wet bescherming persoonsgegevens).
Kort samengevat wordt er verwacht dat de verwerking van persoonsgegevens waar jij verantwoordelijk voor bent, rechtmatig, behoorlijk én transparant is.
Kun je vanaf 25 mei 2018 niet aantonen dat de verwerkingen van de persoonsgegevens waarvoor jij verantwoordelijk bent in lijn zijn met de verplichting onder de GDPR, of tenminste aantonen dat je hard bezig bent met het in lijn komen met de verplichtingen die op grond van de GDPR op je rusten, dan loop je het risico dat de toezichthouder (in Nederland de Autoriteit Persoonsgegevens) boetes oplegt.
Deze boetes zijn aanzienlijk (tot EUR 20.000.000 of maximaal 4% van de wereldwijde jaaromzet). Aangezien het kunnen opereren in lijn met de GDPR een gedegen voorbereiding kent, zul je hier tijdig mee moeten beginnen.
PRESIS KENNISBANK GDPR
Waar moet je beginnen?
Als huidige of toekomstige klant van Google Cloud is dit het juiste moment om je voor te bereiden op de GDPR. Neem de volgende tips in overweging:
- Lees over de bepalingen van de GDPR, in het bijzonder over de verschillen met uw huidige verplichtingen op het gebied van gegevensbescherming.
- Maak een actueel overzicht van de persoonlijke gegevens die u beheert. U kunt sommige van onze tools, zoals Data Loss Prevention API, gebruiken om gegevens te identificeren en te classificeren.
- Ga na of uw huidige beheeropties, beleid en processen voldoen aan de vereisten van de GDPR en maak een plan om eventuele hiaten aan te vullen.
- Kijk hoe u de bestaande gegevensbeschermingsfuncties van Google Cloud kunt inpassen in uw eigen kader voor de naleving van wetten en regels. Evalueer de G Suite- en Google Cloud Platform-materialen voor audits en certificeringen om te zien hoe deze u kunnen helpen.
- Controleer regelmatig of de regelgevingsadviezen zijn bijgewerkt en vraag een advocaat om specifiek juridisch advies voor uw bedrijf.
(Deze lijst is overgenomen van de GDPR pagina van Google)