GDPR en cyber

 

Bent u al GDPR-compliant of spaart u voor de boete die u kunt krijgen?


Al was het maar door de nog langere cookiemeldingen en eindeloze stroom verzoeken om bevestiging in jouw mailbox, de nieuwe privacywet of GDPR kan u niet ontgaan zijn. Heeft u zichzelf weleens afgevraagd of uw bedrijf al voldoet aan de GDPR? Heeft u overwogen wat de consequenties kunnen zijn als u niet voldoet en uitgezocht of uw cyberverzekering dekking biedt? Zo niet dan is het tijd om actie te nemen. De Autoriteit Persoonsgegevens heeft namelijk aangekondigd dat zij de naleving gaan onderzoeken.

Wat is de GDPR?

De GDPR is de Europese richtlijn General Data Protection Regulation. Hierin staat uitgelegd hoe u om moet gaan met persoonsgegevens die u verwerkt of laat verwerken. De Nederlandse naam is AVG oftewel Algemene Verordening Gegevensbescherming

Wat wordt er van u verwacht op grond van de AVG?

Kort gezegd wordt er van u verwacht dat u actief de persoonlijke data van bezoekers die u verzamelt of laat verzamelen beschermt. Ook moet u mensen die daarom vragen:

  • Inzage kunnen bieden in hun persoonlijke gegevens;
  • Hen de mogelijkheid bieden die gegevens te wijzigen of te corrigeren;
  • Hen de data meegeven als zij hun data van u naar een andere partij mee willen nemen;
  • Hen kunnen garanderen dat hun data verwijderd is als zij daarom verzoeken.  

Daarnaast kunnen er afhankelijk van de grootte van uw organisatie en het soort data dat u verzamelt aanvullende eisen gesteld worden. Een volledig overzicht van de vereisten vindt u hier.

Wat gebeurt er als u niet aan de vereisten voldoet?

Indien u na 25 mei 2018 niet aan de richtlijnen voor de GDPR voldoet kunt u een boete krijgen van Autoriteit Persoonsgegevens. Deze boetes kunnen zeer hoog zijn en oplopen tot:

  • 10 miljoen of 2% wereldwijde omzet als uw bedrijf de AVG voor een deel overtreedt;
  • 20 miljoen of 4% wereldwijde omzet als uw bedrijf de AVG voor grootste deel overtreedt.

Naast deze boetes kunnen er tal van andere gevolgen ontstaan zoals reputatieschade en aansprakelijkstellingen.

 

Als u kunt aantonen dat u zelf voorzorgsmaatregelen heeft genomen om aan de AVG te voldoen is het mogelijk de gevolgen van het niet voldoen aan de AVG (mee) te verzekeren op een cyberverzekering.

 

Het is dus belangrijk om:

  • U te verdiepen in de AVG en aan te tonen dat u aan deze richtlijn voldoet;
  • Een goede cyberverzekering te sluiten voor het geval u toch een boete krijgt.

Wellicht is het een goed moment om hierover met elkaar van gedachten te wisselen. Uiteraard kunnen we dan ook uw overige verzekeringen bespreken. Neemt u contact met ons op?