GDPR in een wereld vol Cloud Computing-toepassingen: aan welke nieuwe regels moeten verwerkers straks voldoen?

In mei 2018 is het zover: dan moeten alle ondernemingen “compliant” zijn met de General Data Protection Regulation (‘GDPR’, of AVG in het Nederlands). Hoe dient uw onderneming zich concreet voor te bereiden met het oog op de implementatie van deze nieuwe regelgeving? Agoria licht het u toe tijdens een seminar op woensdag 6 september.

Nieuwe regels, nieuwe verplichtingen

Het nieuwe kader legt niet enkel verplichtingen op aan de verantwoordelijke voor de verwerking, maar ook aan partijen die verder in de keten de persoonsgegevens verwerken voor data analytics, facturatie, archivering ... wat toch een belangrijke nieuwigheid is voor ict-dienstverleners en meer specifiek cloudaanbieders.

De privacyverordening laat u tot mei 2018 de tijd om de nieuwe verplichtingen te implementeren, zoals uw contracten aanpassen, data protection policies op te zetten, etc. conform aan de vereisten van de verordening. Alle bedrijven zullen immers moeten kunnen aantonen dat zij op een verantwoorde manier omgaan met persoonsgegevens van medewerkers, klanten of toeleveranciers.

Veel bedrijven zullen aanpassingen moeten doorvoeren om het dagelijkse beheer en gebruik van persoonsgegevens binnen het bedrijf, alsook de doorgifte naar derden, conform te maken met de verordening.

Ook voor cloudtoepassingen

Tijdens dit seminar zoomen we specifiek in op de gevolgen van deze privacyverordening en op de verplichtingen die eruit voortvloeien voor bedrijven die gebruikmaken of aanbieder zijn van cloudoplossingen, alsook op de rol en de verplichtingen van de verwerkers.

De GDPR-regelgeving heeft immers ook een impact op de diensten waarvan u als bedrijf gebruikmaakt. Doet u bijvoorbeeld een beroep op de diensten van een verwerker, dat is het bedrijf dat de persoonsgegevens verwerkt op uw vraag zodat u ze efficiënt kunt gebruiken, ook verantwoordelijk voor de bescherming van deze gegevens. Een cloudprovider valt dus duidelijk ook onder deze categorie. Ook cloudproviders moeten de GDPR-regelgeving naleven. En als u hun diensten gebruikt, bent u bovendien verantwoordelijk om te controleren of ze compliant zijn.

Aan de hand van praktische voorbeelden en verschillende cases van bedrijven die reeds aan de slag zijn gegaan om zich in regel te stellen met de GDPR, zal u een leidraad geboden worden om dit efficiënt aan te pakken voor uw eigen organisatie.

GDPR Compass

Ten slotte stellen we u tijdens dit seminar ook het GDPR Compass voor dat Agoria heeft ontwikkeld om u te helpen bij de implementatie van de GDPR. Deze tool helpt u bij het stellen van een diagnose m.b.t. de verschillende verwerkingen binnen uw onderneming. In tegenstelling tot de meeste tools is deze tool zo opgevat en ontwikkeld dat hij u in staat stelt om na te gaan of uw verwerkingen al dan niet een groot risico inhouden voor de betrokkenen en vooral of die risico’s aanvaardbaar zijn. Als er risico’s zijn, geeft de tool aan welke concrete maatregelen nodig zijn om deze risico’s te beperken. Kortom, deze tool stelt u in staat om zelfstandig, in een beperkte tijdspanne, te bepalen waar u staat en of wat u al doet of gedaan hebt, voldoende is met het oog op implementatie. 

Agenda & meer info: hier

 

Share this post