Wat is de GDPR?
De GDPR / AVG (de Algemene Verordening Gegevensbescherming) is de regelgeving inzake gegevens (wettelijk voorschrift) door de Europese Unie (EU) die vanaf 25 mei 2018 van toepassing zal zijn. Het vervangt alle andere wetgevingen van de Lid-Staten in de Europese Unie. Daarnaast kunnen wetten van de lidstaten de GDPR verbeteren, d.w.z. de GDPR en de Federale Data Protection Act (DSAnpUG-EU) breiden de gegevensbeschermingswet uit.
De GDPR /AVG respecteert de persoonlijke gegevens van een belanghebbende, de zogenaamde betrokkene (gegevens van een natuurlijk persoon, bijvoorbeeld naam, adres, e-mailadres, geboortedatum). In de terminologie wordt onderscheid gemaakt tussen de Controller en de Processor van de persoonlijke gegevens. De GDPR spreekt beide partijen aan, ongeacht hun locatie. De regelgeving is ook van toepassing op organisaties buiten de EU die gegevens verwerken van personen die woonachtig zijn in de EU.
Niet voldoen aan de AVG kan leiden tot aanzienlijke boetes, 2% of 4% van het wereldwijde transactievolume van een bedrijf of tot 10 of 20 miljoen Euro, afhankelijk van het incident. Controller en Processor zijn beiden, gezamenlijk en hoofdelijk, aansprakelijk.
Wat is er nodig voor organisaties om te voldoen aan de GDPR?
- Een Functionaris voor Gegevensbescherming (FG) (afhankelijk van lokale wetgeving en bedrijfsgrootte)
- Een register van verwerkingsbewerkingen (beide: Controller en Processor)
- Een contract voor gegevensverwerking in opdracht tussen controllers en processors
- Een breed scala aan documentatie (bijvoorbeeld gegevensbeschermingsconcept, richtlijnen, enz.)
Wat doet Riege Software om te voldoen aan de GDPR?
- Riege Duitsland heeft een Functionaris voor Gegevensbescherming (FG) of Data Protecttion officer (DP) en een intern data-beschermings team
- Riege houdt een register bij van verwerkingen
- Riege heeft contracten voor gegevensbeveiliging op contractbasis:
- Op tijd beschikbaar voor klanten van Scope (Controller)
- Tussen alle Riege filialen
- Met alle serviceproviders die met persoonsgegevens werken
- Riege biedt een Data Protection Concept plus een beheersysteem voor bescherming van gegevens
- Riege voert interne - en uitgebreide audits door de FG
- Riege heeft richtlijnen en zowel technische als organisatorische maatregelen om de beveiliging van gegevens te borgen
- Riege personeel is aansprakelijk voor de geheimhouding van de gegevens
De bovengenoemde opsomming zal niet volledig zijn, maar beantwoordt de meest voorkomende vragen van Riege klanten en partners. Riege heeft alles ondernomen wat juridisch vereist is en menselijk mogelijk was om aan de GDPR te voldoen.
Als u meer vragen heeft, aarzel dan niet om uw contactpersoon bij Riege Software te raadplegen.