Datamanagement en de EU privacy en Databescherming wetgeving

In 2015 hebben de Europese Commissie, de Europese raad en het Europese parlemen overeenstemming bereikt over de invoering van de General Data Protection Regulation (GDPR). Deze nieuwe Europese Verordening vervangt medio 2018 onze Nederlandse privacywet, de Wet Bescherming Persoonsgegevens. Het betreft een ingrijpende herziening van de bestaande Europese Data Protection Directive uit 1995. De invoering hiervan heeft dan ook grote gevolgen voor de huidige wet- en regelgeving op het gebied van privacy en databescherming.
Sommige nieuwe regels zijn vandaag al van toepassing, andere worden de komende maanden en jaren van kracht, mede afhankelijk van de snelheid waarmee nationale data protection autoriteiten versneld een aantal onderdelen invoeren (bijv. in Nederland de Autoriteit Persoonsgegevens die de Wet Datalekken al doorvoerde). Het totale pakket echter wordt voor alle EU natuurlijke personen en vrijwel alle organisaties die persoonsgegevens van EU natuurlijke personen verwerken op 25 mei 2018 van kracht. Hoewel deze aanloopperiode ruim lijkt, is het voor bedrijven vaak maar net voldoende tijd om op alle eisen van de GDPR in te gaan. Met hoge boetes, een toegenomen bedreiging van datalekken en hacks, de mogelijkheid tot juridische vervolging, het risico op reputatieschade, en dergelijke risico’s, is het niet verwonderlijk dat privacy hoog op de agenda staat van alle lagen van een bedrijf of organisatie.
Naast het beperken van risico’s kan de aanpak van data privacy ook worden aangewend om zich te differentiëren of als katalysator om de informatiehuishouding op orde te krijgen. Met name door de overvloed aan informatie over dit onderwerp is het voor bedrijven vaak moeilijk om in te schatten waar en hoe met privacy en databescherming te starten.

Vaak wordt privacy enkel vanuit een juridische hoek benaderd, terwijl het in essentie gaat over persoonsgegevens en informatie. Informatie- en datamanagement zijn dan ook cruciaal als men compliance op een gestructureerde en effectieve manier wil aanpakken. In de praktijk zien we dat privacy en databescherming een multidisciplinair team behoeft. Hierin dienen zowel juridische zaken, informatie- en datamanagement, HRM, proces managers en proceseigenaren, Enterprise- en solution architecten als compliance managers een rol te spelen.

Naast inzicht in hoe privacy en databescherming aan te pakken zal deze workshop u ook praktische tools aanreiken in de vorm van checklists die tijdens de workshop zullen worden gebruikt bij het behandelen van een aantal real-life cases.