Bent u klaar voor de GDPR?

Vanaf 25 mei 2018 geldt de Europese privacywetgeving ‘General Data Protection Regulation’. De GDPR verplicht elk bedrijf in bezit van persoonsgegevens deze op een specifieke manier te verzamelen én te beveiligen. Dat geldt ook voor de transportsector. Wat betekent deze wetgeving voor uw onderneming? Wij vroegen het Henk-Jan Kienhuis, directeur Transscope Voertuigsystemen.

Voor wie geldt de GDPR?
“In principe geldt de wetgeving voor alle bedrijven die persoonsgegevens verwerken. Denk hierbij in de transportbranche onder meer aan ritregistratiesystemen, maar ook aan databases, e-mailcontent en HR-informatie. Van bedrijven wordt verwacht dat ze passende beveiligingsmaatregelen treffen om te voorkomen dat deze persoonsgegevens in verkeerde handen terecht komen.”

“Veel transportondernemingen zijn niet actief bezig met de GDPR.
Dit kan resulteren in torenhoge boetes

Wat gebeurt er als een bedrijf hier niet aan voldoet?
“Als een transportbedrijf gehackt wordt of wanneer een chauffeur bijvoorbeeld een formulier ergens laat liggen, dan is er sprake van een datalek. Heeft het bedrijf geen passende maatregelen getroffen om dit te voorkomen, dan kan het geconfronteerd worden met torenhoge boetes.”

Wat betekent dat dan precies, passende maatregelen?
“Alles begint met een duidelijke inventarisatie: welke gegevens verwerken wij binnen onze onderneming, op welke manier worden deze opgeslagen en waar zitten de risico’s?  Vervolgens krijgt u te maken met zowel technische als beleidsmatige oplossingen. Van de beveiliging van de ICT omgeving tot het trainen van medewerkers: alles komt aan bod.”

“Als een chauffeur een formulier ergens laat liggen,
is er al sprake van een datalek”

Hoe passen jullie dit toe binnen jullie eigen dienstverlening?
“Al onze processen zijn intern beschreven en de beveiliging is op orde. Daarnaast werken we met een verwerkersovereenkomst. Wat zijn onze plichten én die van de klant? We zorgen voor een stuk bewustwording bij ons op kantoor, de klant, de eindgebruiker maar ook de monteur. Iedereen die bij het proces betrokken is.”

En hoe zit het met de veiligheid van jullie ritregistratiesystemen?
“Wij maken al onze systemen zelf en kunnen daarom garanderen dat de gegevens van onze klanten veilig zijn én zij met ons ritregistratiesysteem voldoen aan de GDPR. De verantwoordelijkheid ligt echter ook bij de klant. Laat de chauffeur toch dat formulier op de stoel liggen, dan kunnen wij met onze ritregistratiesystemen niet voorkomen. Aan onze kant is echter alles geregeld!”

In 4 stappen GDPR proof

  1. Inventariseer welke persoonsgegevens u bewaart en waar u deze opslaat
  2. Maak een gegevensbeheerplan
  3. Stel beveiligingscontrole in
  4. Leg alles vast.

 

* Bron: Transcope voertuigsystemen

 

 

Geef je via onderstaande button op voor de ANN nieuwsbrief. Na inschrijving kun je gratis een Nederlandstalig E-book over LinkedIn downloaden. Dit is de link: http://www.bit.ly/Inschrijven_ANN_Nieuwsbrief

Inschrijven Nieuwsbrief

Volg Auto Netwerk Nederland natuurlijk ook actief op LinkedIn, Facebook, Twitter, Google+, Pinterest en YouTube. Velen zijn je al voorgegaan. NB Stuur dit bericht zoveel mogelijk met behulp van de buttons onderaan dit website bericht door naar jouw relaties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *