Eerste GDPR-monsterboete uitgeschreven

  • -

Eerste GDPR-monsterboete uitgeschreven

In mei 2018 trad de GDPR-wetgeving in werking. Deze nieuwe regelgeving gaat over het strikter en beter beheer van persoonlijke gegevens van EU-burgers. Sindsdien moet elke organisatie ‘ondubbelzinnig duidelijk’ kunnen aantonen welke persoonsgegevens het verzamelt, hoe deze worden gebruikt, voor welke doeleinden en hoe ze worden beveiligd. Wanneer deze essentiële maatregelen worden geschonden en er bijvoorbeeld onrechtmatig gebruik is van persoonsgegevens, kunnen fikse boetes opgelegd worden aan de overtreder. Wat GDPR inhoudt leggen we u hier eenvoudig uit .

Is de zorgsector het eerste grote GDPR-zorgenkind?

De eerste boete wegens schending van de GDPR (ook wel AVG genoemd) is intussen uitgeschreven aan een Portugees ziekenhuis, dat volgens de Privacy Commissie hun zaken niet op orde had. De zorgsectorinstanties beschikken over een gigantische hoeveelheid persoonlijke en medische gegevens van patiënten, dus is een duidelijke analyse en actieplan inzake privacy beleid meer dan noodzakelijk.

Afhankelijk het type en de grootte van de organisatie moet onder meer een DPO (Data Protection Officer) – ook wel eens FG (Functionaris voor de Gegevensbescherming) genoemd – aangesteld worden. Die stelt het privacy beleid op en beheert onder meer het – verplichtte – dataregister.

Eerste GDPR-monsterboete uitgeschreven

Het Portugese ziekenhuis schond verschillende beginselen binnen de GDPR, waaronder het principe van dataminimalisatie, beveiliging van de systemen en handelde hiermee in strijd met de integriteit en vertrouwelijkheid van de persoonsgegevens. Deze schending, een van de minimumvereisten, bracht hen een boete van maar liefst 400.000 EUR.

Welke acties u moet ondernemen en hoe om GDPR-compliant te zijn, kan u hier lezen.

Data-uitwisseling en bijkomende beveiliging

Zeker wanneer u data uitwisselt met partners of andere derde partijen, dient u in orde te zijn met bijkomende organisatorische en technische maatregelen. Het is namelijk cruciaal dat privacygevoelige gegevens op een risico afgestemd beveiligingsniveau kunnen rekenen. Binnen de GDPR-wetgeving worden hier zeer hoge eisen aan gesteld. Ook e-ID-omgevingen moeten voldoen aan uiterst strikte beveiliging.

Bent u nog mee?

Zeker nu de technologie aan een razendsnel tempo evolueert, hebben veel organisaties bijkomende begeleiding nodig om te kunnen (blijven) voldoen aan de GDPR-wetgeving.

Wilt u weten of u (nog) voldoende voldoet aan deze wetgeving? Bent u niet zeker of uw omgeving en systeem voldoende is beveiligd? Hoe gaat u om met digitale data-uitwisseling en voorziet u ook daar voldoende bescherming?

ConXioN kan u hier in begeleiden. Zo bevelen wij onze klanten de Managed Security Pack aan.

Verzeker uw bedrijf en uw klanten de vereiste bescherming.