GDPR-Misvatting 1: Informatieveiligheid = GDPR-compliance

GDPR is twee jaar oud. Nu zijn we allemaal GDPR-compliant, toch? Niet helemaal… We stellen vast dat er nog misvattingen zijn waar bedrijven over struikelen. We er drie op een rijtje. We beginnen met GDPR-misvatting 1: Informatieveiligheid = GDPR-compliance.

Na ophefmakende invoering van de GDPR-wetgeving ongeveer twee jaar geleden, lijkt de storm weer wat te zijn gaan liggen. In het nieuws passeerden bijna uitsluitend spectaculaire datalekken gelinkt aan bekende namen als Linkedin, Dropbox en Uber. Het signaal voor anderen om de schroeven van informatieveiligheid intern verder aan te spannen.

Dat is uiteraard belangrijk, maar creëert tegelijkertijd de perceptie dat GDPR-compliance enkel draait om beveiliging van persoonsgegevens. Dat klopt natuurlijk niet. Beveiliging is het minimum. De essentie van GDPR is: EU-burgers controle geven over hun persoonsgegevens. Bedrijven moeten inzetten op respect voor privacy en transparantie over gegevensverwerking.

GDPR is meer dan alleen informatieveiligheid

De afgelopen twee jaar lag de nadruk bij bedrijven vooral op de technische organisatie rond GDPR. De algemene verwachting is des te meer dat GDPR-compliance vanaf nu strenger zal worden afgedwongen. Niet alleen door de Gegevensbeschermingsautoriteit, maar ook door derde partijen, die (begrijpelijk) niet willen wachten tot hun gegevens door een datalek op straat terecht komen.

Een bedrijf moet burgers (consumenten, werknemers, partners…) tijdig, duidelijk en volledig kunnen informeren over de persoonsgegevens die het van hen verwerkt. Organisaties moeten er ook over waken dat ze gegevens bijhouden voor een welbepaald doel en niet langer dan nodig.

Met andere woorden: een bedrijf kan het zich echt niet langer veroorloven om een hoop persoonsgegevens op te stapelen, om ze dan gewoon ‘veilig’ achter slot en grendel te steken. GDPR is meer dan alleen informatieveiligheid.

Van complexe wetgeving naar heldere e-learning

Wil je dat jouw bedrijf het volledige GDPR-verhaal beheerst, en de valkuilen vakkundig omzeilt? Xylos stippelt samen met jou de juiste koers uit. Contacteer ons voor meer informatie of een afspraak.

Meer weten? We helpen je graag verder! Contacteer ons voor een afspraak of een demo.

Contacteer ons

GDPR-Misvatting 1: Informatieveiligheid = GDPR-compliance

GDPR is meer dan alleen informatieveiligheid

Bekijk ook zeker deze berichten eens.

Hoe leer je cyberveilig gedrag aan?

Meer business impact dankzij learning: enkele essentiële tips

Productief in tijden van crisis

3 voordelen van Totara Learn voor jouw leerstrategie

Goed, beter, blended: varieer je leeraanpak

Intuïtief leren stimuleren met scenario-based e-learning

Social learning vanop afstand: het kan!

Hoe pak ik training even doelgericht aan als marketing?

Waarom de toolkeuze bij microlearning zo cruciaal is

Digitale transformatie door storytelling

Master the new faster.

Neo Learning

Aanbod

© Neo Learning - Brand of XylosBTW BE 0877 360 743Algemene voorwaardenPrivacybeleid

Waarmee kunnen we je helpen?