De nieuwe wetgeving
Met de alsmaar verdergaande digitalisering en de groeiende bulk aan data in de wereld, wordt het beschermen van deze data nog belangrijker dan het al was. Daarom is de nieuwe GDPR wetgeving in het leven geroepen die in de hele Europese Unie geldt.
GDPR vervangt de Wet Bescherming Persoonsgegevens (WBP). De nieuwe wet versterkt de rechten van burgers wanneer het gaat om privacy. Deze wet heeft twee doelen: de bescherming van burgers in verband met de verwerking van hun gegevens en het belang behartigen van het vrije verkeer van persoonsgegevens binnen de EU.
Startdatum
De GDPR is al ingegaan per mei 2016. Organisaties hebben tot 25 mei 2018 de tijd om hun data bescherming in te richten naar de voorschriften van GDPR. Wanneer hieraan voldaan wordt, dan zijn organisaties ‘GDPR compliant’. Vanaf 25 mei 2018 is de wetgeving is de hele Europese Unie gelijk en zal deze worden gehandhaafd.
Boetes
Een boete die kan oplopen tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet. Dit riskeer je wanneer de bescherming van data binnen jouw organisatie niet ‘compliant’ is. Daarnaast is er een Europees comité opgericht die de wetgeving gaat handhaven.
Welke maatregelen heeft Speakap genomen?
Data binnen EU
Wij werken met een Europese hosting provider om data volledig veilig op te slaan en te verwerken. Daarbij werken we zoveel mogelijk met Nederlandse of Europese sub processors. De data worden opgeslagen in een privé cloud en in onze datacentra in Nederland en Duitsland. Daardoor is onze dataverwerking transparant en controleerbaar.
We werken nauw samen met erkende partners om ervoor te zorgen dat bedrijfsprocessen omtrent beveiliging en privacy voldoen aan de hoogste standaarden. Ons beveiligingsbeleid is zorgvuldig opgesteld om de data veilig te verwerken en op te slaan.
Privacy door ontwerp en standaardinstellingen
Data worden opgeslagen zolang klanten gebruik maken van onze diensten. Wij verwijderen persoonsgegevens 30 dagen nadat de overeenkomst wordt beëindigd. Dit geeft klanten genoeg tijd om data te exporteren en op te slaan in hun eigen systeem. We verwerken alleen persoonsgegevens die noodzakelijk zijn voor het doel van de verwerking.
Gegevensverwerkingsovereenkomst
Wij hebben een gegevensverwerkingsovereenkomst (Data Processing Agreement, DPA) met onze klanten waarin doelen, verantwoordelijkheden en veiligheidsmethoden opgenomen zijn. De DPA voldoet aan alle GDPR eisen.