G Suite privacy GDPR

Google heeft je een e-mail gestuurd waarin melding gemaakt is van de GDPR. Wat moeten we hiermee doen? Graag wat meer uitleg over dit onderwerp...

Wat is de GDPR?

De GDPR is een Europese algemene verordening gegevensbescherming. Deze privacy verordening gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'.

Deze vordering wordt van toepassing op 25 mei 2018 voor alle bedrijven die zich binnen de Europese Unie bevinden en persoonsgegevens (laten) verwerken en alle bedrijven buiten de Europese Unie die goederen en/of diensten aanbieden aan personen in de Europese Unie of het gedrag van personen in de Europese Unie monitoren. Een helder artikel over GDPR en hoe je je in 13 stappen kan voorbereiden vind je hier.

Wat doet Google met de GDPR?

ëU kunt ervan op aan dat Google alles in het werk stelt om te voldoen aan de eisen van de GDPR met betrekking tot de G Suite- en Google Cloud Platform-services. We helpen onze klanten ook bij het naleven van de nieuwe regelgeving met behulp van de uitgebreide privacy- en beveiligingsbescherming die we in de loop der jaren hebben ingebouwd in onze services en contracten.

Meer informatie kun je op de officiële pagina van Google vinden:

https://www.google.com/intl/nl/cloud/security/gdpr/

Moet je zelf eigenlijk iets met de GDPR?

Het korte antwoord: Ja.

Het lange antwoord:

De GDPR draait om de bescherming van persoonsgegevens. Dit is op zich niet nieuw maar gaat er per 25 mei 2018 toch behoorlijk anders uitzien. De GDPR stelt namelijk strengere eisen en voorwaarden dan de huidige wetgeving (Wet bescherming persoonsgegevens). Kort samengevat wordt er verwacht dat de verwerking van persoonsgegevens waar jij verantwoordelijk voor bent, rechtmatig, behoorlijk Èn transparant is.

De Algemene Verordening Gegevensbescherming ("AVG" maar beter gekend onder "GDPR") is op 24 mei 2016 in werking getreden, maar er wordt een overgangsperiode van 2 jaar voorzien. De Privacycommissie, bedrijven en organisaties krijgen tot 25 mei 2018 de tijd om zich aan de nieuwe eisen van de nieuwe privacywetgeving aan te passen.

Deze boetes zijn aanzienlijk (tot EUR 20.000.000,-- of maximaal 4% van de wereldwijde jaaromzet). Aangezien het kunnen opereren in lijn met de GDPR een gedegen voorbereiding kent, zul je hier tijdig mee moeten beginnen.

Waar moet je beginnen?

Als huidige of toekomstige klant van Google Cloud is dit het juiste moment om je voor te bereiden op de GDPR. Neem de volgende tips in overweging:

  • Lees over de bepalingen van de GDPR, in het bijzonder over de verschillen met uw huidige verplichtingen op het gebied van gegevensbescherming.
  • Maak een actueel overzicht van de persoonlijke gegevens die u beheert. U kunt sommige van onze tools, zoals Data Loss Prevention API, gebruiken om gegevens te identificeren en te classificeren.
  • Ga na of uw huidige beheeropties, beleid en processen voldoen aan de vereisten van de GDPR en maak een plan om eventuele hiaten aan te vullen.
  • Kijk hoe u de bestaande gegevensbeschermingsfuncties van Google Cloud kunt inpassen in uw eigen kader voor de naleving van wetten en regels. Evalueer de G Suite- en Google Cloud Platform-materialen voor audits en certificeringen om te zien hoe deze u kunnen helpen.
  • Controleer regelmatig of de regelgevingsadviezen zijn bijgewerkt en vraag een advocaat om specifiek juridisch advies voor uw bedrijf.

(Deze lijst is overgenomen van de GDPR pagina van Google)

Behoefte aan een expert?

Uit eerdere gesprekken met klanten is gebleken dat er een behoefte bestaat aan een expert met betrekking tot dit GDPR onderwerp. Om je op weg te helpen hebben wij in samenspraak met hun gespecialiseerde juridische partner, een GDPR-privacy partnership ontwikkeld.

Wat wordt er van je verwacht om uit te voeren op je G Suite domein?

Twee dingen. Als eerste moet je met een amedement akkoord gaan. En als tweede wordt er van je verwacht dat je de DPO of EU-vertegenwoordiger registreert. Als je deze twee taken wilt uitvoeren, moet je zijn ingelogd als superbeheerder.

Taak 1: Akkoord met het Amedement gaan

Google vraagt je om akkoord te gaan met door hun opgestelde Amedement. Deze kun je hier lezen.

ACTIE BENODIGD: Ga naar Bedrijfsprofiel > Profiel om dit in te stellen voor jouw domein.

Alleen de bovenste van deze vier keuzes is noodzakelijk voor de GDPR.

Taak 2: DPO of EU-vertegenwoordiger registreren voor de GDPR

Als jouw organisatie volgens de Algemene Verordening gegevensbescherming (GDPR) van de Europese Unie (EU) is vereist om een functionaris voor gegevensbescherming (Data Protection Officer, DPO), een EU-vertegenwoordiger of beide aan te wijzen, moet je de gegevens van deze personen registreren in de G Suite-beheerdersconsole.

ACTIE BENODIGD: Ga naar Bedrijfsprofiel > Juridisch en compliance om dit in te stellen voor jouw G Suite domein.
Meer informatie kun je hier vinden: https://support.google.com/a/answer/7506641

En klaar!

Heb je nog steeds vragen, dan zijn wij er altijd voor je en kun je met ons contact opnemen op
Wil je meer informatie over de Privacy en Veiligheid van Google G Suite? Daar vertellen we je ook graag meer over op deze pagina. Wij zijn er om jou te helpen.