SlideShare une entreprise Scribd logo

GDPR - Presentatie - 2015-07-18

Télécharger en tant que PPTX, PDF
Harry Heijligers, PMP ★ NLP ★
Harry Heijligers, PMP ★ NLP ★
1  sur  24
Impact van de nieuwe General Data Protection Regulation (GDPR) op jouw organisatie
Harry Heijligers Data Protection Officer (DPO) bij: Een Veilige Digitale Wereld met Privacy als 5e P in de Marketingmix
• Iedereen heeft wel iets te verbergen, al is het alleen al iets waar je je voor schaamt. Betekent dit dan dat je geen recht meer hebt op privacy? • Privacy vertegenwoordigt een grondwettelijk recht van ieder mens dat zelfs verankerd is in de Universele Verklaring van de Rechten van de Mens opgesteld door de Verenigde Naties in 1948 • Daarom kan zelfs het (mogelijk) opsporen van criminelen niet het argument zijn om een inbreuk te doen op de privacy • Dit geldt ook voor universele rechten als de vrijheid van meningsuiting en het recht om met rust gelaten te worden Belang van Privacy
Belang van Privacy • Zonder Privacy is er bijna géén sociale interactie mogelijk, omdat het vertrouwen dan volledig weg is (denk aan het communistische tijdperk) • Zonder Privacy is er ook géén commerciële interactie mogelijk, omdat klanten niet zullen kopen (althans zeker niet online) van een bedrijf dat ze niet vertrouwen. Klanten zullen hun interactie en hun band met organisaties tot een minimum willen beperken. • Kortom: zonder Privacy worden we teruggeworpen op een soort Middeleeuwse tijd waarin iedereen zich terugtrekt in zijn eigen vesting
Begrippen & Afkortingen Om deze presentatie gemakkelijk te kunnen volgen, introduceer ik eerst een aantal belangrijke begrippen en afkortingen • Betrokkene / Data Subject: dit is een identificeerbaar persoon waar persoonlijke gegevens van worden verzameld en bewerkt • Verantwoordelijke / Data Controller: dit is een natuurlijke of rechtspersoon die de doelen vast stelt voor het verwerken van persoonlijke gegevens • Bewerker / Data Processor: deze verwerkt persoonlijke gegevens in opdracht van de Verantwoordelijke, zonder aan zijn gezag te zijn onderworpen • Toezichthouder / Data Protection Authority (DPA): ieder land heeft een toezichthouder die er op toeziet dat de privacy op het gebied van persoonlijke gegevens wordt nageleefd; in Nederland is dat het College Bescherming Persoonsgegevens (CBP)
• De huidige wetgeving op het gebied van privacy en data protectie dateert van 2001 (Wet Bescherming Persoonsgegevens (WBP) • En deze is gebaseerd op de General Data Protection Directive van de Europese Unie uit 1995 (95/46/EC) • De Directive is echter niet meer van deze tijd. Sinds 1995 hebben zich talloze technologische en innovatieve ontwikkelingen voorgedaan die vragen om strengere wetgeving De General Data Protection Directive (95/46/EC) van de Europese Unie is een protocol waar alle landen binnen de EU hun eigen wetgeving op moeten baseren. In Nederland heeft dat geleid tot de WBP. Het nadeel daarvan is natuurlijk dat elk land zijn eigen invulling geeft en dat er dus geen uniformiteit heerst. Waardoor bedrijven als Facebook, Google, Dell en LinkedIn bijvoorbeeld liever hun Europese hoofdkantoor in Dubin zetten, omdat dat het land is met de minste bescherming in Europa. Aanleiding
Aanleiding • Bedrijven als Facebook, Twitter of LinkedIn zijn pas ver na 2000 opgericht • De ontwikkelingen op het gebied van Internet of Things en Big Data hebben grote consequenties voor onze Digitale Veiligheid • Tegelijkertijd kunnen IoT en Big Data alleen maar bestaan als de Digitale Wereld Veilig is. Want alleen dan zullen mensen het vertrouwen hebben om hier hun persoonlijke gegevens achter te laten De Verzekeraar AXA heeft een app ontwikkeld: AXA Drive Zogenaamd om je te rijvaardigheden te helpen verbeteren. Maar tegelijkertijd verzameld AXA allerlei informatie over jouw rijstijl en de intentie is om mensen met een onveilige rijstijl in de toekomst meer te laten betalen voor hun verzekering.
Hoog tijd dus voor een nieuwe wet met dank aan Vivane Reding
• Eurocommissaris voor Justitie en Mensenrechten, Viviane Reding, is de aanjager geweest van de nieuwe GDPR • Op 25 januari 2012 kondigt ze de nieuwe GDPR aan, waarbij ze nog maar eens aanstipt dat in 1995 ten tijde van het ontstaan van de Directive minder dan 1% van de Europese bevolking internet gebruikte. Waarbij tegenwoordig bijna iedereen internet gebruikt en zijn of haar data met de snelheid van het licht de aarde rond gestuurd wordt • Op 21 oktober 2013 bereikt het Europees Parlement na maandenlange onderhandelingen een akkoord over de ontwerptekst Ontstaan GDPR
Ontstaan GDPR • De EU Council (de Raad van Ministers), heeft op 15 juni 2015 ingestemd met de nieuwe GDPR • Vanaf dan tot eind 2015 vindt er 3 keer een overleg plaats tussen Europees Parlement, de Europese Commissie en de European Council om de meningsverschillen te bespreken • Het streven is om de nieuwe GDPR per 1 januari 2016 in te laten gaan, met een overgangstermijn van 2 jaar
Territoriale Scope • Alle lidstaten op het grondgebied van de Europese Unie • Wat niet wil zeggen dat een bedrijf persé in Europa gevestigd moet zijn: zodra een niet-Europees bedrijf producten of diensten aanbiedt gericht op EU burgers, moet dit bedrijf zich houden aan de GDPR Hoofdlijnen GDPR
One-Stop-Shop • Bedrijven die zich op meerdere landen binnen de EU richten, hebben slechts één Data Protection Authority (DPA) als aanspreekpunt voor alle dataverwerkingen • Ter discussie staat o.a. nog: • of de One-Stop-Shop vrijwillig of automatisch is • of het wel zo handig is dat een Nederlands ingezetene naar bijv. een Spaanse DPA moet om zijn recht te halen Hoofdlijnen GDPR
Toestemming van de Betrokkene (art. 7) • aanscherping bestaande wetgeving • Bewijslast voor het bestaan van toestemming ligt volledig bij de Verantwoordelijke • Toestemming moet specifiek en onderscheidend zichtbaar zijn, ook als deze wordt verkregen in een grotere algemene context • De Betrokkene moet zijn toestemming kunnen intrekken en moet dan worden geïnformeerd over de mogelijke gevolgen • De toestemming is gerelateerd aan een specifiek doel en vervalt zodra dit doel niet meer relevant is Hoofdlijnen GDPR
Inzagerecht van de Betrokkene (art. 12) • Als verwerkingen van persoonsgegevens automatisch gebeuren, moet de Verantwoordelijke ervoor zorgen dat de Betrokkene ook via een automatische mogelijkheid zijn inzagerecht kan uitoefenen Hoofdlijnen GDPR
Data Portability (Art. 15.2a) • Als gegevens van de Betrokkene elektronisch worden verwerkt, heeft hij het recht • deze gegevens elektronisch te kunnen opvragen • op een wijze die interoperabel is (software onafhankelijk) • en zonder dat de Betrokkene voor verder gebruik afhankelijk is van de Verantwoordelijke • indien realistisch mogelijk, moet het mogelijk zijn de data door te laten geven van de ene Verantwoordelijke naar de andere Hoofdlijnen GDPR
Recht om vergeten te worden (Art. 17) De Betrokkene heeft het recht om zijn informatie te laten verwijderen. Hiervoor kunnen vele redenen zijn: • gegevens zijn niet langer noodzakelijk voor het oorspronkelijke doel • Betrokkene trekt zijn toestemming in • er is geen wettelijke basis meer • de bewaartermijn is verstreken • Betrokkene verzet zich tegen de wijze van gegevens verwerking (zie ook Art.19) • Rechtbank besluit dat de gegevens definitief verwijderd moeten worden • de gegevens zijn onrechtmatig verwerkt Hoofdlijnen GDPR
Hoofdlijnen GDPR Datalek notificatie (Art. 31 en 32) • Bij een datalek moet de Verantwoordelijke < 72 uur de Toezichthouder (CBP of andere DPA) inlichten • Tevens moeten de Betrokkenen worden ingelicht • de DPA moet een openbaar register bijhouden van alle datalekken
Hoofdlijnen GDPR Data Protection Impact Assessment (Art. 33) • Als er grote risico’s verbonden zijn aan de gegevensverwerking moet door de Verantwoordelijke een Data Protection Impact Assessment (DPIA) worden uitgevoerd • De DPIA moet beschikbaar zijn voor de DPA • Dit omvat o.a.: • beschrijving van de beoogde processen • toelichting mbt deze processen in relatie tot beoogde doeleinden • overzicht van mogelijke risico’s voor de Betrokkenen • Lijst met veiligheidsmaatregelen die zullen worden genomen • Bewaartermijnen • Lijst met ontvangers van de gegevens
Hoofdlijnen GDPR Aanstellen Data Protection Officer (DPO) (Art.35-37) • In de definitieve draft van het Europees Parlement staat dat een DPO moet worden aangesteld indien: • De verwerking gebeurt door een overheidsinstelling • De verwerking gebeurt door een rechtspersoon, waarbij het gaat om > 5.000 Betrokkenen over een periode van 12 aaneengesloten maanden • De verwerking betrekking heeft op gevoelige persoonsgegevens • De verwerking leidt tot het structureel en systematisch monitoren van Betrokkenen • De Raad van Europa verschilt hier trouwens over van mening en zet in op géén verplichte aanstelling van een DPO • Hier moet dus nog verder over onderhandelt worden
Hoofdlijnen GDPR Administratieve sancties (Art. 79) • Als de verordening niet wordt nageleefd door een organisatie kan de DPA diverse sancties opleggen: • Een brief in geval van eerste of onregelmatige overtreding • Regelmatige audits door de DPA • boete van €100 miljoen (!) of 5% jaarlijkse omzet
Gevolgen en Impact 4 typen Privacy risico’s voor organisaties Volgens het Gartner Risk & Security Survey, 2015 maken organisaties zich zorgen om 4 typen Privacy risico’s: • Reputatie- en merk schade: 45% van de ondervraagde organisaties is bang voor reputatieschade a.g.v. privacy risico’s en 43% is bang voor het verlies van klanten • Compliance: 33% van de organisaties is bang voor boetes, audits of andere sancties door de DPA • Mislopen van zakelijke kansen: 33% van de organisaties is bang dat ze omzet mislopen, omdat de sales cycle enorm gaat oplopen a.g.v. privacy zorgen bij de klanten • IT Infrastructuur: 32% van de organisaties is bang dat ze onnodige IT infrastructuur moeten onderhouden om te voldoen aan privacy wetgeving
Gevolgen en Impact 4 typen Privacy risico’s voor organisaties Volgens het Gartner Risk & Security Survey, 2015 maken organisaties zich zorgen om 4 typen Privacy risico’s: • Reputatie- en merk schade: 45% van de ondervraagde organisaties is bang voor reputatieschade a.g.v. privacy risico’s en 43% is bang voor het verlies van klanten • Compliance: 33% van de organisaties is bang voor boetes, audits of andere sancties door de DPA • Mislopen van zakelijke kansen: 33% van de organisaties is bang dat ze omzet mislopen, omdat de sales cycle enorm gaat oplopen a.g.v. privacy zorgen bij de klanten • IT Infrastructuur: 32% van de organisaties is bang dat ze onnodige IT infrastructuur moeten onderhouden om te voldoen aan privacy wetgeving Voldoende reden voor een beter Privacybeleid in jouw organisatie
Conclusie • Zoals altijd zit niemand op verandering te wachten, maar als het eenmaal achter de rug is, vaart iedereen er wel bij • En hoe eerder je als organisatie de nieuwe GDPR hebt omarmt en geïmplementeerd, hoe eerder je toetreedt tot de nieuwe digitaal veilige wereld en hoe groter je concurrentievoorsprong Waar wacht je dus nog op?
Dare to Dream Ask Neem gerust contact met me op als je wilt weten wat de consequenties en impact voor jouw organisatie zullen zijn. Mijn contact details vind je hier: https://nl.linkedin.com/in/harryheijligers kun je me meteen een connectieverzoek sturen ;-)

Recommandé

Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Bart Van Den Brande
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 

Recommandé

Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Bart Van Den Brande
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Sirius legal
Sirius legalSirius legal
Sirius legalWebshopVakbeurs
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conferenceBart Van Den Brande
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr complianceBart Van Den Brande
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Bart Van Den Brande
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...Jeroen De Meester
 
Businessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPRBusinessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPRMarketing Team
 
Persoonsgegevens op de kaart
Persoonsgegevens op de kaartPersoonsgegevens op de kaart
Persoonsgegevens op de kaartJene van der Heide
 
Current issues on cyber terror presentation
Current issues on cyber terror presentationCurrent issues on cyber terror presentation
Current issues on cyber terror presentationBrian_Andre
 
Round Table Compliance bijeenkomst
Round Table Compliance bijeenkomstRound Table Compliance bijeenkomst
Round Table Compliance bijeenkomstInAudit BV
 
Vlaamse Data Protection Officer (Dutch) - DP in Practice Series
Vlaamse Data Protection Officer (Dutch) - DP in Practice SeriesVlaamse Data Protection Officer (Dutch) - DP in Practice Series
Vlaamse Data Protection Officer (Dutch) - DP in Practice SeriesTommy Vandepitte
 
Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshopSebyde
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminar2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminarThe CMR Agency
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
Preparing for EU GDPR
Preparing for EU GDPRPreparing for EU GDPR
Preparing for EU GDPRIT Governance Ltd
 

Contenu connexe

Tendances

Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Bart Van Den Brande
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 

Tendances (11)

Sirius legal
Sirius legalSirius legal
Sirius legal
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 

En vedette

Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...Jeroen De Meester
 
Businessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPRBusinessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPRMarketing Team
 
Current issues on cyber terror presentation
Current issues on cyber terror presentationCurrent issues on cyber terror presentation
Current issues on cyber terror presentationBrian_Andre
 
Round Table Compliance bijeenkomst
Round Table Compliance bijeenkomstRound Table Compliance bijeenkomst
Round Table Compliance bijeenkomstInAudit BV
 
Vlaamse Data Protection Officer (Dutch) - DP in Practice Series
Vlaamse Data Protection Officer (Dutch) - DP in Practice SeriesVlaamse Data Protection Officer (Dutch) - DP in Practice Series
Vlaamse Data Protection Officer (Dutch) - DP in Practice SeriesTommy Vandepitte
 
Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshopSebyde
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminar2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminarThe CMR Agency
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
Hierarchical data models in Relational Databases
Hierarchical data models in Relational DatabasesHierarchical data models in Relational Databases
Hierarchical data models in Relational Databasesnavicorevn
 
The Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationThe Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationGhostery, Inc.
 

En vedette (15)

Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
 
Businessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPRBusinessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPR
 
Persoonsgegevens op de kaart
Persoonsgegevens op de kaartPersoonsgegevens op de kaart
Persoonsgegevens op de kaart
 
Current issues on cyber terror presentation
Current issues on cyber terror presentationCurrent issues on cyber terror presentation
Current issues on cyber terror presentation
 
Round Table Compliance bijeenkomst
Round Table Compliance bijeenkomstRound Table Compliance bijeenkomst
Round Table Compliance bijeenkomst
 
Vlaamse Data Protection Officer (Dutch) - DP in Practice Series
Vlaamse Data Protection Officer (Dutch) - DP in Practice SeriesVlaamse Data Protection Officer (Dutch) - DP in Practice Series
Vlaamse Data Protection Officer (Dutch) - DP in Practice Series
 
Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshop
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminar2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminar
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)
 
Preparing for EU GDPR
Preparing for EU GDPRPreparing for EU GDPR
Preparing for EU GDPR
 
Hierarchical data models in Relational Databases
Hierarchical data models in Relational DatabasesHierarchical data models in Relational Databases
Hierarchical data models in Relational Databases
 
Sql Antipatterns Strike Back
Sql Antipatterns Strike BackSql Antipatterns Strike Back
Sql Antipatterns Strike Back
 
The Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationThe Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection Regulation
 
Models for hierarchical data
Models for hierarchical dataModels for hierarchical data
Models for hierarchical data
 

Similaire à GDPR - Presentatie - 2015-07-18

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMZinnovation
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Matthias Dobbelaere-Welvaert
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Media Perspectives
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 

Similaire à GDPR - Presentatie - 2015-07-18 (20)

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
Gdpr
GdprGdpr
Gdpr
 
GDPR
GDPRGDPR
GDPR
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookies
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
 

GDPR - Presentatie - 2015-07-18

  • 1. Impact van de nieuwe General Data Protection Regulation (GDPR) op jouw organisatie
  • 2. Harry Heijligers Data Protection Officer (DPO) bij: Een Veilige Digitale Wereld met Privacy als 5e P in de Marketingmix
  • 3. • Iedereen heeft wel iets te verbergen, al is het alleen al iets waar je je voor schaamt. Betekent dit dan dat je geen recht meer hebt op privacy? • Privacy vertegenwoordigt een grondwettelijk recht van ieder mens dat zelfs verankerd is in de Universele Verklaring van de Rechten van de Mens opgesteld door de Verenigde Naties in 1948 • Daarom kan zelfs het (mogelijk) opsporen van criminelen niet het argument zijn om een inbreuk te doen op de privacy • Dit geldt ook voor universele rechten als de vrijheid van meningsuiting en het recht om met rust gelaten te worden Belang van Privacy
  • 4. Belang van Privacy • Zonder Privacy is er bijna géén sociale interactie mogelijk, omdat het vertrouwen dan volledig weg is (denk aan het communistische tijdperk) • Zonder Privacy is er ook géén commerciële interactie mogelijk, omdat klanten niet zullen kopen (althans zeker niet online) van een bedrijf dat ze niet vertrouwen. Klanten zullen hun interactie en hun band met organisaties tot een minimum willen beperken. • Kortom: zonder Privacy worden we teruggeworpen op een soort Middeleeuwse tijd waarin iedereen zich terugtrekt in zijn eigen vesting
  • 5. Begrippen & Afkortingen Om deze presentatie gemakkelijk te kunnen volgen, introduceer ik eerst een aantal belangrijke begrippen en afkortingen • Betrokkene / Data Subject: dit is een identificeerbaar persoon waar persoonlijke gegevens van worden verzameld en bewerkt • Verantwoordelijke / Data Controller: dit is een natuurlijke of rechtspersoon die de doelen vast stelt voor het verwerken van persoonlijke gegevens • Bewerker / Data Processor: deze verwerkt persoonlijke gegevens in opdracht van de Verantwoordelijke, zonder aan zijn gezag te zijn onderworpen • Toezichthouder / Data Protection Authority (DPA): ieder land heeft een toezichthouder die er op toeziet dat de privacy op het gebied van persoonlijke gegevens wordt nageleefd; in Nederland is dat het College Bescherming Persoonsgegevens (CBP)
  • 6. • De huidige wetgeving op het gebied van privacy en data protectie dateert van 2001 (Wet Bescherming Persoonsgegevens (WBP) • En deze is gebaseerd op de General Data Protection Directive van de Europese Unie uit 1995 (95/46/EC) • De Directive is echter niet meer van deze tijd. Sinds 1995 hebben zich talloze technologische en innovatieve ontwikkelingen voorgedaan die vragen om strengere wetgeving De General Data Protection Directive (95/46/EC) van de Europese Unie is een protocol waar alle landen binnen de EU hun eigen wetgeving op moeten baseren. In Nederland heeft dat geleid tot de WBP. Het nadeel daarvan is natuurlijk dat elk land zijn eigen invulling geeft en dat er dus geen uniformiteit heerst. Waardoor bedrijven als Facebook, Google, Dell en LinkedIn bijvoorbeeld liever hun Europese hoofdkantoor in Dubin zetten, omdat dat het land is met de minste bescherming in Europa. Aanleiding
  • 7. Aanleiding • Bedrijven als Facebook, Twitter of LinkedIn zijn pas ver na 2000 opgericht • De ontwikkelingen op het gebied van Internet of Things en Big Data hebben grote consequenties voor onze Digitale Veiligheid • Tegelijkertijd kunnen IoT en Big Data alleen maar bestaan als de Digitale Wereld Veilig is. Want alleen dan zullen mensen het vertrouwen hebben om hier hun persoonlijke gegevens achter te laten De Verzekeraar AXA heeft een app ontwikkeld: AXA Drive Zogenaamd om je te rijvaardigheden te helpen verbeteren. Maar tegelijkertijd verzameld AXA allerlei informatie over jouw rijstijl en de intentie is om mensen met een onveilige rijstijl in de toekomst meer te laten betalen voor hun verzekering.
  • 8. Hoog tijd dus voor een nieuwe wet met dank aan Vivane Reding
  • 9. • Eurocommissaris voor Justitie en Mensenrechten, Viviane Reding, is de aanjager geweest van de nieuwe GDPR • Op 25 januari 2012 kondigt ze de nieuwe GDPR aan, waarbij ze nog maar eens aanstipt dat in 1995 ten tijde van het ontstaan van de Directive minder dan 1% van de Europese bevolking internet gebruikte. Waarbij tegenwoordig bijna iedereen internet gebruikt en zijn of haar data met de snelheid van het licht de aarde rond gestuurd wordt • Op 21 oktober 2013 bereikt het Europees Parlement na maandenlange onderhandelingen een akkoord over de ontwerptekst Ontstaan GDPR
  • 10. Ontstaan GDPR • De EU Council (de Raad van Ministers), heeft op 15 juni 2015 ingestemd met de nieuwe GDPR • Vanaf dan tot eind 2015 vindt er 3 keer een overleg plaats tussen Europees Parlement, de Europese Commissie en de European Council om de meningsverschillen te bespreken • Het streven is om de nieuwe GDPR per 1 januari 2016 in te laten gaan, met een overgangstermijn van 2 jaar
  • 11. Territoriale Scope • Alle lidstaten op het grondgebied van de Europese Unie • Wat niet wil zeggen dat een bedrijf persé in Europa gevestigd moet zijn: zodra een niet-Europees bedrijf producten of diensten aanbiedt gericht op EU burgers, moet dit bedrijf zich houden aan de GDPR Hoofdlijnen GDPR
  • 12. One-Stop-Shop • Bedrijven die zich op meerdere landen binnen de EU richten, hebben slechts één Data Protection Authority (DPA) als aanspreekpunt voor alle dataverwerkingen • Ter discussie staat o.a. nog: • of de One-Stop-Shop vrijwillig of automatisch is • of het wel zo handig is dat een Nederlands ingezetene naar bijv. een Spaanse DPA moet om zijn recht te halen Hoofdlijnen GDPR
  • 13. Toestemming van de Betrokkene (art. 7) • aanscherping bestaande wetgeving • Bewijslast voor het bestaan van toestemming ligt volledig bij de Verantwoordelijke • Toestemming moet specifiek en onderscheidend zichtbaar zijn, ook als deze wordt verkregen in een grotere algemene context • De Betrokkene moet zijn toestemming kunnen intrekken en moet dan worden geïnformeerd over de mogelijke gevolgen • De toestemming is gerelateerd aan een specifiek doel en vervalt zodra dit doel niet meer relevant is Hoofdlijnen GDPR
  • 14. Inzagerecht van de Betrokkene (art. 12) • Als verwerkingen van persoonsgegevens automatisch gebeuren, moet de Verantwoordelijke ervoor zorgen dat de Betrokkene ook via een automatische mogelijkheid zijn inzagerecht kan uitoefenen Hoofdlijnen GDPR
  • 15. Data Portability (Art. 15.2a) • Als gegevens van de Betrokkene elektronisch worden verwerkt, heeft hij het recht • deze gegevens elektronisch te kunnen opvragen • op een wijze die interoperabel is (software onafhankelijk) • en zonder dat de Betrokkene voor verder gebruik afhankelijk is van de Verantwoordelijke • indien realistisch mogelijk, moet het mogelijk zijn de data door te laten geven van de ene Verantwoordelijke naar de andere Hoofdlijnen GDPR
  • 16. Recht om vergeten te worden (Art. 17) De Betrokkene heeft het recht om zijn informatie te laten verwijderen. Hiervoor kunnen vele redenen zijn: • gegevens zijn niet langer noodzakelijk voor het oorspronkelijke doel • Betrokkene trekt zijn toestemming in • er is geen wettelijke basis meer • de bewaartermijn is verstreken • Betrokkene verzet zich tegen de wijze van gegevens verwerking (zie ook Art.19) • Rechtbank besluit dat de gegevens definitief verwijderd moeten worden • de gegevens zijn onrechtmatig verwerkt Hoofdlijnen GDPR
  • 17. Hoofdlijnen GDPR Datalek notificatie (Art. 31 en 32) • Bij een datalek moet de Verantwoordelijke < 72 uur de Toezichthouder (CBP of andere DPA) inlichten • Tevens moeten de Betrokkenen worden ingelicht • de DPA moet een openbaar register bijhouden van alle datalekken
  • 18. Hoofdlijnen GDPR Data Protection Impact Assessment (Art. 33) • Als er grote risico’s verbonden zijn aan de gegevensverwerking moet door de Verantwoordelijke een Data Protection Impact Assessment (DPIA) worden uitgevoerd • De DPIA moet beschikbaar zijn voor de DPA • Dit omvat o.a.: • beschrijving van de beoogde processen • toelichting mbt deze processen in relatie tot beoogde doeleinden • overzicht van mogelijke risico’s voor de Betrokkenen • Lijst met veiligheidsmaatregelen die zullen worden genomen • Bewaartermijnen • Lijst met ontvangers van de gegevens
  • 19. Hoofdlijnen GDPR Aanstellen Data Protection Officer (DPO) (Art.35-37) • In de definitieve draft van het Europees Parlement staat dat een DPO moet worden aangesteld indien: • De verwerking gebeurt door een overheidsinstelling • De verwerking gebeurt door een rechtspersoon, waarbij het gaat om > 5.000 Betrokkenen over een periode van 12 aaneengesloten maanden • De verwerking betrekking heeft op gevoelige persoonsgegevens • De verwerking leidt tot het structureel en systematisch monitoren van Betrokkenen • De Raad van Europa verschilt hier trouwens over van mening en zet in op géén verplichte aanstelling van een DPO • Hier moet dus nog verder over onderhandelt worden
  • 20. Hoofdlijnen GDPR Administratieve sancties (Art. 79) • Als de verordening niet wordt nageleefd door een organisatie kan de DPA diverse sancties opleggen: • Een brief in geval van eerste of onregelmatige overtreding • Regelmatige audits door de DPA • boete van €100 miljoen (!) of 5% jaarlijkse omzet
  • 21. Gevolgen en Impact 4 typen Privacy risico’s voor organisaties Volgens het Gartner Risk & Security Survey, 2015 maken organisaties zich zorgen om 4 typen Privacy risico’s: • Reputatie- en merk schade: 45% van de ondervraagde organisaties is bang voor reputatieschade a.g.v. privacy risico’s en 43% is bang voor het verlies van klanten • Compliance: 33% van de organisaties is bang voor boetes, audits of andere sancties door de DPA • Mislopen van zakelijke kansen: 33% van de organisaties is bang dat ze omzet mislopen, omdat de sales cycle enorm gaat oplopen a.g.v. privacy zorgen bij de klanten • IT Infrastructuur: 32% van de organisaties is bang dat ze onnodige IT infrastructuur moeten onderhouden om te voldoen aan privacy wetgeving
  • 22. Gevolgen en Impact 4 typen Privacy risico’s voor organisaties Volgens het Gartner Risk & Security Survey, 2015 maken organisaties zich zorgen om 4 typen Privacy risico’s: • Reputatie- en merk schade: 45% van de ondervraagde organisaties is bang voor reputatieschade a.g.v. privacy risico’s en 43% is bang voor het verlies van klanten • Compliance: 33% van de organisaties is bang voor boetes, audits of andere sancties door de DPA • Mislopen van zakelijke kansen: 33% van de organisaties is bang dat ze omzet mislopen, omdat de sales cycle enorm gaat oplopen a.g.v. privacy zorgen bij de klanten • IT Infrastructuur: 32% van de organisaties is bang dat ze onnodige IT infrastructuur moeten onderhouden om te voldoen aan privacy wetgeving Voldoende reden voor een beter Privacybeleid in jouw organisatie
  • 23. Conclusie • Zoals altijd zit niemand op verandering te wachten, maar als het eenmaal achter de rug is, vaart iedereen er wel bij • En hoe eerder je als organisatie de nieuwe GDPR hebt omarmt en geïmplementeerd, hoe eerder je toetreedt tot de nieuwe digitaal veilige wereld en hoe groter je concurrentievoorsprong Waar wacht je dus nog op?
  • 24. Dare to Dream Ask Neem gerust contact met me op als je wilt weten wat de consequenties en impact voor jouw organisatie zullen zijn. Mijn contact details vind je hier: https://nl.linkedin.com/in/harryheijligers kun je me meteen een connectieverzoek sturen ;-)