GDPR staat voor General Data Protection Regulation en is een internationale norm die bedoeld is voor databeveiliging. In Nederland staat dit ook wel bekend als de Algemene Verordening Gegevensbescherming of AVG. De GDPR is ingesteld in 2016, om te voldoen aan de eisen waar gegevensbescherming aan moet voldoen in de huidige digitale wereld.
Wat houdt de GDPR in?
De GDPR-richtlijn is een norm die geldt voor de gehele Europese Unie. Het doel van de norm is dat persoonsgegevens veilig bewaard en opgehaald kunnen worden bij ieder soort organisatie. Door de norm moeten gegevens als geboortedata, huisadressen, telefoonnummers en bankrekeningnummers beveiligd zijn tegen datalekken en cybercriminelen.
Als bedrijf kun je bewijzen dat je voldoet aan de eisen vanuit de GDPR door je te laten keuren. Wanneer je dan voldoet aan de eisen krijg je een certificaat dat je kunt gebruiken om aan te kunnen tonen dat persoonsgegevens bij jou veilig zijn.
Is een GDPR-certificaat verplicht?
Het GDPR-certificaat is sinds 2018 verplicht voor iedere onderneming waar persoonsgegevens door verzameld en beheerd worden. Dit geldt al voor punten als bezoekers van je website akkoord laten geven op cookies of wanneer iemand zich inschrijft voor je nieuwsbrief. Deze eis is ingesteld zodat wanneer cybercriminelen een aanval op je onderneming richten je aan kunt tonen dat de gegevens van je klanten en personeel niet in onnodig risico zijn geraakt.
Het niet hebben van een GDPR-certificaat kan je bij een controle een hoge boete opleveren. Deze boete kan dan zelfs nog hoger worden als je niets doet aan de waarschuwingen die gegeven zijn om alsnog aan de eisen te kunnen voldoen. Het aanvragen van een beoordeling is eenvoudig te doen. En mocht je nog niet aan de norm voldoen, dan geeft de GDPR aan waar je nog aan moet werken en kun je in de tussentijd van je volgende verzoek werken aan de punten om wel te kunnen voldoen aan de eisen van de GDPR certificering.
