Inhoudsopgave:
Velen hebben weetjes gehoord over het acroniem "GDPR", maar begrijpen de verordening niet en vinden niet dat deze van toepassing is op hun organisatie, aangezien het een EU-wet is. Verrassend genoeg kunnen bedrijven hier in de Verenigde Staten, zelfs zonder locaties of vestigingen in de EU, zware boetes opleggen wegens niet-naleving.
Naast het risico van reputatieschade kan niet-naleving van de AVG aanzienlijke financiële gevolgen hebben. Toezichthoudende autoriteiten voor gegevensbescherming kunnen administratieve boetes opleggen tot € 20 miljoen of 4 procent van de totale wereldwijde omzet. Dit moet zorgen baren en GDPR-naleving van het grootste belang maken voor leiderschap van de organisatie. (Als u zich niet aan de GDPR houdt, kunt u ook een doelwit worden voor cybercriminaliteit. Meer informatie over hoe cybercriminelen GDPR gebruiken als hefboom om bedrijven af te persen.)
Waar is het van toepassing en wat is de impact?
De Algemene Verordening Gegevensbescherming (AVG), opgesteld door de Europese Unie op 25 mei 2018, is ontworpen om ervoor te zorgen dat organisaties de privacyrechten van personen met betrekking tot de verwerking van persoonsgegevens adequaat beschermen. Het is de belangrijkste wijziging in de gegevensprivacy in de EU in meer dan 20 jaar.
