GDPR

AB Tasty’s actieplan

tot de GDPR van kracht is

De bescherming van gegevens is onze topprioriteit

Bij AB Tasty zijn de teams geïnformeerd en bereid om te handelen naar de nieuwe Europese regelgeving met betrekking tot de bescherming van persoonlijke gegevens.

Onze belofte: er actief aan werken om ervoor te zorgen dat onze tool in overeenstemming is met de gehele Europese verordening voor de inwerkingtreding in mei 2018.

 

Gegevensbescherming
Wat gaat er veranderen met de AVG

Op 25 mei 2018 wordt een nieuwe wet met betrekking tot persoonlijke gegevensbescherming van kracht voor bedrijven in de lidstaten van de Europese Unie: DE General Data Protection Regulation (GDPR). De laatste tijd wordt er veel informatie verspreid betreffende dit onderwerp.

GDPR is de nieuwe Europese gezaghebbende tekst omtrent de bescherming van persoonlijke gegevens. Het handhaaft en verenigt gegevensbescherming voor personen binnen de Europese Unie.

De verondening heeft invloed op alle ondernemingen en organisaties, ongeacht herkomstland, die gegevens verzamelen of verwerken. Derde partijen, zoals bedrijven die gegevens online opslaan (cloud aanbieders) worden hierdoor dus ook beïnvloed.

Met ingang van 25 mei 2018 zullen bedrijven en andere organisaties die deze maatregel niet respecteren, onderhevig zijn aan boetes zoals omschreven in de tekst.

Gestegen boetes: 20 miljoen euro of 4% van de wereldwijde, jaarlijkse omzet.

De stappen van ons actieplan

Gezien het feit wij internationale wet- en regelgeving respecteren, werken we er actief aan om onze oplossing hier conform mee te maken. Omdat deze nieuwe regelgeving van kracht zal zijn in mei 2018 zijn we op dit moment voorbereidingen aan het treffen om hier volledig mee in overeenstemming te zijn.

Hieronder de stappen die wij geïdentificeerd hebben om in complete overeenstemming te zijn met deze nieuwe Europese wetgeving.

Stap 1

Het aanstellen van een DPO

Voor veel bedrijven is het noodzakelijk om een Data Protection Officer (DPO) te benoemen. De rol van deze DPO is het informeren en adviseren, evenals de naleving van het gegevensverwerkingsproces. 

Stap 2

Het benoemen van een interne commissie

Deze interne commissie brengt technische, gegevens en juridische functies samen en is verantwoordelijk voor de implementatie en naleving van AB Tasty met betrekking tot de maatregelen van de nieuwe Europese regelgeving.

Stap 3

Het identificeren van verschillende gegevens typen

We zullen alle soorten gegevens die beschermd moeten worden in kaart brengen en hun mate van belangrijkheid identificeren.

Stap 4

Het invoeren van een intern proces

We gaan onze processen voor het verzamelen van persoonlijke gegevens opnieuw beoordelen aan de hand van de hierboven uitgewerkte en beschreven gegevensmap.

 

Stap 5

Het maken van een register van verwerkingsactiviteiten

Het doel van dit register is om al onze processen voor het verzamelen van gegevens te onderzoeken met oog op het respecteren van internationale wet- en regelgeving.

Stap 6

Het updaten van onze contractuele documenten

We gaan al onze verpichtingen met betrekking tot gegevensbescherming updaten zodat ze in overeenstemming zijn met de GDPR.

Stap 7

Het garanderen van een hoge mate van bescherming

We werken iedere dag aan het verbeteren en versterken van onze processen en systemen om risico's van gegevenslekken zoveel mogelijk te minimaliseren. 

Stap 8

Het verzekeren dat we een onderdeel zijn van een conform ecosyseem

We verzekeren dat ons ecosysteem van Europese partners en serviceaanbieders conform de huidige wetgeving is.

GDPR Compliance Plan

Wat betekent het voor een CRO-oplossing
om conform GDPR te zijn?

Al onze teams werken nauwgezet aan het garanderen van coformiteit aan de nieuwe Europese regelgeving. We zijn vastbesloten om actief te werken, zodat onze oplossing alle maatregelen van de Europese verordening respecteert vanaf de datum van inwerkingtreding in mei 2018.

We respecteren deze wetgeving, die bestaat uit het reguleren van gegevensverzameling.

Verwerkingsdoel principe

Het hebben van een legitiem doel om persoonlijke gegevens te verzamelen. Het gebruik en het doel van het verzamelen van deze gegevens moet duidelijk en legitiem zijn,

Gegevens relevantie principe

Alleen relevante en noodzakelijke informatie kan verzameld worden: een retail website die schoenen verkoopt, heeft niks aan informatie van zijn bezoekers over leeftijd, burgerlijke staat of seksuele voorkeur, in tegenstelling tot een online dating site.

Het principe van aan tijd gelimiteerde bewaring

Verzamelde gegevens mogen niet langer bewaard worden dan een bepaalde tijd die overeenstemt met het doel van verzameling. Na deze datum kunnen de gegevens in een apart format bewaard worden.

Veiligheids- en vertrouwens principe

Het  garanderen van de veiligheid van gegevens en het voorkomen van inbreuk, verlies, aantasting of communicatie aan derde partijen. Veiligheidsmaatregelen moeten overeenstemmen met de aard van de data en de potentiele risico's.

Transparantie principe

De onderneming die de bron is van de gegevensverzameling moet gebruikers informeren over de verzameling en het delen van gegevens met derden. De websitegebruikers kunnen, met betrekking tot zichzelf, bepalen welke informatie zij wel of niet willen delen.

Het principe van het respecteren de rechten van een persoon

Gebruikers moeten worden geïnformeerd over het doel waarvoor hun gegevens gerbuikt worden. Zij profiteren van het recht om deze gegevens te corrigeren of te verwijderen, of om zich te verzetten tegen de verzameling om legitieme redenen,

Het maximaliseren van de garantie van beveiliging op hoog niveau

We blijven werken aan implementatie van de maatregelen die nodig zijn om schade aan, oneigenlijk gebruik van of frauduleuze toegang tot gegevens te voorkomen. Toegang tot gegevens moet beperkt worden tot specifieke personen, of derden die een speciale, tijdelijke autorisatie hebben (belastingkantoor, politie etc). Het is onze taak om een redelijke tijdspanne te handhaven voor de bewaring van persoonlijke gegevens. In het geval van het niet naleven van deze verplichtingen, legt de GDPR straffen op die kunnen gaan van grote boetes tot gevangenisstraffen.

Om onze garantie van beveiliging op hoog niveau te maximaliseren, is het noodzakelijk om te werken aan een map met de te beveiligen gegevens om de verschillende potentiële bronnen van lekken of fouten te identificeren, evenals hun niveau van belangrijkheid.

Vraag een gepersonaliseerde web demo aan

Een van onze experts zal je een gepersonaliseerde rondleiding op het AB Tasty platform geven