Close
  • Home
  • PCI Nederland
    • Ga terug
    • Over ons
    • Partners
    • Nieuws
    • Blogs
    • PCI Events
    • Vestigingen
  • Oplossingen
    • Ga terug
    • Printoplossingen
      • Ga terug
      • Alles bekijken
      • Bedrijfsprinters
      • Productie printers en printstraten
      • Plotters & grootformaat printers
      • Printer leasen
      • Scanners
      • Veilig mobiel printen
      • Managed Print Services
      • Print management
      • PCI printer service en onderhoud
    • Informatiemanagement oplossingen
      • Ga terug
      • Alles bekijken
      • M-Files: Een intelligente document management oplossing
      • M-files en Office 365 samen sterker
      • AFAS en M-FIles
      • Digitaal Contractbeheer
      • Digitale Factuurverwerking
      • Digtaal HR dossier
      • Digitale dossiervorming voor advocatuur
    • Cloud- en IT oplossingen
      • Ga terug
      • Alles bekijken
      • IT Strategie
      • IT Architectuur
      • IT Adoption & Change management
      • IT Security
      • Cloud werkplek
      • Device as a Service
      • Back-up as a Service
      • WiFi as a Service
      • Networking as a service
      • Managed Firewall
      • Security Awareness
      • Managed Mail Security
      • Managed Endpoint Detection & Response (EDR)
      • Managed Patchmanagement
      • Managed Cyber Alarm
      • Monitoring as a Service (MaaS)
      • Cloud readiness assessment
      • IT Continuity Services (24/7)
      • IT detachering
      • IT-to-IT Support, de professionele helpdesk
    • Audiovisuele oplossingen
      • Ga terug
      • Presenteren met interactieve presentatieschermen
      • Video conferencing en videovergaderen
      • Vergaderruimte inrichten
      • Digitale billboards
      • Narrowcasting voor bedrijven
      • SmartPole
      • Videowall en monitoring
      • Livestream oplossingen
      • Livestream oplossing uitvaartdienst
      • Livestream oplossing educatie
      • Reserveren en beheren
      • Werkplekken reserveren
    • Kantoorartikelen en projectmeubilair
      • Ga terug
      • Alles bekijken
      • Webshop PCI
      • Webshop (voorheen Bouman)
      • Over PCI Supplies
      • PCI Premium papier
  • Business cases
  • Klantenservice
    • Ga terug
    • IT klantenservice
      • Ga terug
      • IT > Remote Control
      • Veelgestelde vragen
    • MPS klantenservice
      • Ga terug
      • Hulp op afstand
      • Veelgestelde vragen
    • Audiovisueel klantenservice
      • Ga terug
      • Veelgestelde vragen
    • Webshop klantenservice
      • Ga terug
      • Veelgestelde vragen
  • Werken bij PCI
  • Home
  • Werken bij PCI
  • PCI Nieuwsbrief
  • Oplossingen
  • Webshop
  • Klantenservice
  • PCI Nederland
    • Over ons
    • Partners
    • Nieuws
    • Blog
    • PCI Events
    • Vestigingen
  • Oplossingen
      • Cloud- en IT oplossingen
          • Managed Services
            • Cloud werkplek
            • Device as a Service
            • Networking as a service
            • WiFi as a Service
            • Managed Patchmanagement
            • Monitoring as a Service
            • Cloud readiness assessment
          • IT Security
            • Managed Cyber Alarm
            • Security Awareness
            • Managed Mail Security
            • Managed Endpoint Detection & Response
            • Back-up as a Service
            • IT Continuity Services
            • Managed Firewall
          • Strategisch advies
            • IT Strategie
            • IT Architectuur
            • IT Adoption & Change Management
            • IT Security
          • Project Services
            • IT detachering
            • IT Adoptie & Training
            • IT-to-IT Support
      • Printoplossingen
          • Bedrijfsprinters
            • A3 printers
            • Plotters & grootformaat printers
            • Productie print en printstraten
            • Scanners
          • Print software
            • Print management
            • Veilig mobiel printen
            • Scan, capture & workflow
          • Dienstverlening
            • Printer leasen
            • Managed Print Services
            • PCI printer service en onderhoud
      • Informatiemanagement oplossingen
          • Producten en diensten
            • M-Files: Een intelligente document management oplossing
            • M-Files en Office 365 samen sterker
            • AFAS en M-Files
          • Documentprocessen optimaliseren
            • Digitaal contractbeheer
            • Digitaal HR dossier
            • Digitale factuurverwerking
            • Digitale dossiervorming voor advocatuur
          • Document digitalisering
            • Scan en herken
            • Digitaal ondertekenen
      • Audiovisuele oplossingen
          • Presenteren, vergaderen en samenwerken
            • Presenteren met interactieve presentatieschermen
            • Video conferencing en videovergaderen
            • Vergaderruimte inrichten
          • Narrowcasting
            • Digitale billboards
            • Narrowcasting voor bedrijven
            • SmartPole
            • Videowall en monitoring
          • Webcasting
            • Livestream oplossingen
            • Livestream oplossing educatie
            • Livestream oplossing uitvaartdienst
          • Workplace Management
            • Vergaderruimte reserveren
            • Werkplekken reserveren
      • Kantoorartikelen en projectmeubilair
          • Webshops
            • Webshop PCI Supplies
            • Webshop (voorheen Bouman)
          • Meer informatie
            • Over PCI Supplies
            • PCI Premium Papier
  • Business cases
  • Klantenservice
    • MPS (Print) klantenservice
      • Hulp op afstand (MPS)
      • Veelgestelde vragen
    • IT klantenservice
      • Hulp op afstand (IT)
      • Veelgestelde vragen
    • Audiovisueel klantenservice
      • Veelgestelde vragen
    • Webshop klantenservice
      • Veelgestelde vragen
PCI Nederland Blog Waarom je nú al moet beginnen met de voorbereiding op de GDPR

Waarom je nú al moet beginnen met de voorbereiding op de GDPR

Bericht geplaatst door: Redactie PCI, 20 november, 2017 om 16:23.

voorbereiding op de GDPR

Het gonst al een poosje in ondernemend Nederland: vanaf volgend jaar wordt er strenger gecontroleerd op het gebruik van persoonsgegevens door bedrijven. Vanaf 25 mei 2018 geldt de Europese ‘General Data Protection Regulation’ in Nederland. Deze nieuwe wet verplicht dat elk bedrijf – in bezit van persoonlijke gegevens van klanten, patiënten of leerlingen binnen de EU – deze op een specifieke manier verzamelt en beveiligt. Doet de ondernemer dit niet, dan staat er een stevige boete te wachten.

Data is van flinke toegevoegde waarde voor ieder bedrijf. Met de juiste informatie kunnen we inschatten wat klanten willen, welk koopgedrag de klanten vertonen en waar hun achtergronden en interesses liggen. De regelgeving voor het gebruik ervan wordt echter steeds strenger.

Momenteel geldt in Nederland de Wet Bescherming Persoonsgegevens. Deze wordt vervangen door een nieuwe wet, bepaald door de Europese Unie. Deze General Data Protection Regulation (GDPR) legt nieuwe regels op aan iedere organisatie die diensten of producten aanbiedt aan inwoners van de EU. Het doel: de privacy van klanten aanscherpen.

Personen krijgen het recht hun gegevens te corrigeren of te laten verwijderen. Bovendien moet iedere persoon ‘specifieke, vrij bepaalde en ondubbelzinnige toestemming geven, met kennis van zaken’. Oftewel: bij elk invulformulier, elke aankoop en iedere nieuwsbrief moet je als ondernemer voortaan specifiek uitleggen wat er met de verstrekte persoonsgegevens gaat gebeuren.

download stappenplan GDPR

Mogelijkheden

Hoewel het lijkt alsof GDPR vooral beperkingen oplegt, is het een logisch gevolg van maatschappelijke ontwikkelingen. Burgers – die ook klanten zijn – vinden het steeds belangrijker te weten wat er gebeurt met hun persoonlijke gegevens. Privacy was nooit eerder zo’n hot topic.

De GDPR is bedoeld om privacyrechten van personen te waarborgen en te beveiligen. Het geeft inwoners van de EU het vertrouwen dat hun gegevens niet zomaar op straat komen te liggen. Privacy is een fundamenteel recht, en het is belangrijk om dit je clientèle te kunnen bieden.

De kunst is dus de beperkingen van deze wet om te draaien naar kansen. Zo kunnen verzoeken voor gebruik van persoonsgegevens een moment van klantcontact worden, is het vernieuwen van processen een mooie manier intern te innoveren en kun je als ondernemer het momentum aangrijpen om klanten te laten weten dat privacy en veiligheid ook voor jou belangrijk zijn.

Stappenplan voor de GDPR

Als je je volledige IT-landschap GDPR-proof wil maken, raden we je aan om snel te starten met optimaliseren. Liefst vandaag nog. Het is een klus alles te checken en goed te beveiligen. Maar het kan overzichtelijk. Met dit stappenplan helpen we je op weg.

1) Geldt deze wet ook voor mijn organisatie?

Allereerst is het belangrijk te inventariseren welke persoonsgegevens je hebt en waar deze worden opgeslagen. Persoonsgegevens zijn volgens de wet: ‘alle gegevens over een geïdentificeerde of identificeerbaar natuurlijk persoon’. Denk aan: klantendatabases, feedbackformulieren, e-mailcontent, foto’s, CCTV-videobeelden, klantbestanden van loyaliteitsprogramma’s, HR-databases. Noem het maar. Heb je ergens gegevens in beheer? Heel simpel: dan is de GDPR op jou van toepassing.

2) Controleer of persoonsgegevens juist worden gebruikt

De volgende stap is een gegevensbeheerplan. Hoe worden gegevens nu gebruikt? Wat wordt je nieuwe beleid voor gegevensverwerking? Wie is waar verantwoordelijk voor? En wie krijgt toegang tot welke gegevens? Zorg dat alles wat nog niet binnen de regels van de GDPR gebeurt, wordt geoptimaliseerd. Zo weet je zeker dat je binnen de lijntjes kleurt. En als je nu een goede structuur neerzet, scheelt dat straks kopzorgen.

3) Stel beveiligingscontroles in

Het is bekend dat hackers azen op persoonsgegevens, maar ook fysieke inbraak, frauduleuze werknemers of verlies zonder opzet vormen een ondernemersrisico. Als er iets mis gaat met je beveiliging moet je daarvan volgens de nieuwe wet binnen 72 uur melding maken en in sommige gevallen zelfs je klanten inlichten. Dat wil je liever voorkomen. Door risico’s in te schatten, een scherp controleplan te maken en maatregelen te nemen – zoals wachtwoordbeveiliging, auditlogs en encryptie – kun je de gegevens beschermen.

4) Leg alles vast – en rapporteer

De GDPR verplicht je vast te leggen hoe je omgaat met persoonsgegevens. Dus: wat komt er binnen, waar worden gegevens voor gebruikt, wat is de bewaartijd. Maar ook: met welke externe partijen deel je gegevens, welke serviceproviders gebruik je en wie zijn er binnen jouw organisatie op de hoogte van de gegevensbestanden. Leg ook eventuele inbreuk op gegevens vast, meldt het, en bewaar alle vereiste documentatie. Door audittools te gebruiken, kun je voldoen aan de voorwaarden. Zo weet je zeker dat alle gegevensverwerking wordt bijgehouden en opgeslagen.

Misschien ook interessant

Voldoen aan de AVG: niet enkel verplichting, maar vooral een kans voor privacy Blog
Simpel GDPR compliant met M-Files en PCI Nieuws
5 redenen waarom de zorg VerSaaSing gaat omarmen Blog
  • Terug naar overzicht

Download nu jouw stappenplan voor de GDPR

Download

PCI Nederland

  • Over ons
  • Business cases
  • Partners
  • Werken bij PCI
  • Stichting DLW
  • PCI Events / Webinars
  • PCI Nieuwsbrief

Oplossingen

  • Printoplossingen
  • Cloud- en IT oplossingen
  • Audiovisuele communicatie
  • Informatiemanagement
  • Kantoorartikelen en projectmeubilair
  • Print management
  • Cloud werkplek
  • Video conferencing en videovergaderen

Onze vestigingen

  • Lijnden
  • Arnhem
  • Drachten
  • Rotterdam
  • Utrecht
  • Haaksbergen
  • Goes
  • Roosendaal
  • Hengelo

Klantenservice

  • MPS klantenservice
  • IT klantenservice
  • Audiovisueel klantenservice
  • Webshop klantenservice
  • Klachtformulier
  • Algemene voorwaarden
  • Disclaimer
  • Privacyverklaring