GDPR, c'est quoi ça?

General Data Protection Regulation oftewel Algemene Verordening Gegevensbescherming, u ziet het, AVG. Een hele mond vol om te zeggen dat bedrijven voorzichtiger moeten omgaan met data en dus ook transparanter worden.

De mijlpaal die 1995 was met de Data Protection Directive, is 2018 met de verplichte implementatie van GDPR in uw bedrijf. De richtlijn van 1995 was niet bindend voor de lidstaten van de EU en vrij voor interpretatie. Dat gaat helaas niet meer, General Data Protection Regulation is verplicht en er is geen ontkomen aan. Als er bij controle inbreuken worden vastgesteld kunnen de boetes oplopen tot 20 miljoen of vier procent van uw omzet.

 De nood voor de Algemene Verordening Gegevensbescherming zoals GDPR in het mooi Nederlands heet, kwam er door – u kan het vast wel raden – modernisering, nieuwe technologie, de cloud en de sociale media. Persoonsdata waren nergens meer volledig veilig en aanschouw: de geboorte van GDPR.

 Of u nu een eenmanszaak uitbaat of CEO bent van een multinational, voor iedereen dezelfde regels: beter, veiliger en bovenal transparanter omspringen met data. Vandaar dat wij bij Acco Group dezelfde vragen stelden aan onze DPO als Knack stelde aan 584 respondenten, aldus sprak onze DPO.

 De onafhankelijke consultancydienst van Acco Group, Finplex, is gestart met het aanbieden van GDPR-diensten. Daarom keerde Acco Group, samen met Finplex, alles binnenstebuiten zodat we volgens de nieuwe GDPR-regelgeving in orde zijn. 

Heeft Acco Group concrete maatregelen genomen in het kader van de GDPR?

Samen met Finplex deden we een audit. Vandaaruit maakten we een asset inventory en een gegevensregister. We bekeken alles waarrond een risico zou kunnen bestaan en daaruit vloeide een risicoplan voort. Aan de hand daarvan hebben de juiste maatregelen genomen in het kader van GDPR. 

Wie is binnen Acco Group op de hoogte van GDPR?

De ene al wat meer dan de andere. Er is een projectteam opgesteld dat werkt rond GDPR. In dat team zit natuurlijk de DPO als coördinator. Mondjesmaat proberen we iedereen in te lichten over het hele gebeuren en tegen dat het er toe doet, zijn we met z’n allen GDPR-pro’s. 

Heeft Acco Group advies ingewonnen rond GDPR?

De DPO volgt op dit moment nog een postgraduaat GDPR en kan als geen ander de theorie omzetten in de praktijk. Daarbij komt ook nog dat ze bij Finplex de juiste personen in huis hebben om zowel ons als u te ondersteunen op het juridische en IT-technische vlak. Zo hebben we bij Acco Group een duidelijk beeld gekregen van wat er al gebeurd is en wat er nog moet gebeuren om GDPR-compliant te zijn.

Security Protection Anti Virus Software 60504

Heeft Acco Group de personen waarover het gegevens beheert geïnformeerd over hoe de data wordt verzameld en verwerkt, en dat op een begrijpelijke manier?

Hoewel we bij Acco Group volledig inzetten op volledige transparantie, hebben we bepaalde informatie nodig om juist te kunnen optreden als accountant. Daarom is data minimisation niet altijd mogelijk. Desalniettemin hebben we, samen met Finplex, uitgezocht welke data we opslaan en verwerken en wie de data subjects waren. Als het nodig was, hebben we een beleid opgesteld of hebben we de persoon in kwestie om toestemming gevraagd. 

Waar worden de persoonsgegevens die Acco Group verwerkt opgeslagen?

Gezien we eind vorig jaar de Exact Cloud Award wonnen, is het duidelijk dat we cloud driven zijn. Wij zijn ervan overtuigd dat de cloud beter beveiligd is dan servers ter plaatse. We proberen dan ook al de data die we bezitten daarin op te slaan, maar wel enkel als het nodig is en met toestemming van de data subject. 

Kortom...

GDPR is hot, trending en vooral verplicht, maar dankzij onze samenwerking met Finplex zitten we op de juiste weg. Heeft u zelf nog vragen over GDPR, de implementatie ervan of gewoon over de bescherming van persoonsdata, aarzel dan niet om Finplex te contacteren. Zorg er op die manier voor dat u en uw bedrijf nog voor de deadline (25 mei 2018) GDPR-compliant zijn.