Wat is de GDPR?

Met de algemene verordening gegevensbescherming (AVG) (verordening (EU) 2016/679) moeten persoonsgegevens binnen de Europese Unie (EU) en de uitvoer van persoonsgegevens buiten de EU beter worden beschermd. De Verordening is vastgesteld op 27 april 2016. Zij is van toepassing vanaf 25 Mei 2018 na een overgangsperiode van twee jaar. De verordening vervangt de richtlijn gegevensbescherming van 1995 (Richtlijn 95/46 / EG). De primaire doelstellingen van de AVG zijn: inwoners van de EU controle te geven over hun persoonlijke gegevens, verantwoordelijkheid te creëren voor degene die gegevens controleren en verwerken en het versimpelen van de regelgeving.

Wat betekent de GDPR voor uw organisatie?

De GDPR vereist dat organisaties die persoonsgegevens controleren of verwerken van inwoners van de EU zich houden aan zes beginselen: rechtmatigheid, eerlijkheid, transparantie; doelbeperking; minimaliseren van data; nauwkeurigheid; retentie; integriteit en vertrouwelijkheid. Bovendien moet een organisatie voldoen aan tenminste één van verscheidene verwerkingscondities en kunnen bewijzen dat het voldoet aan de vereisten van de GDPR. De GDPR verleent ook substantiële rechten aan ingezetenen van de EU gerelateerd aan hun persoonlijke gegevens. Deze rechten omvatten het recht om te worden vergeten en het overdragen van persoonsgegevens.

Wat doet Lexmark om GDPR-compliant te zijn?

Zoals de meeste bedrijven over de hele wereld die zaken doen binnen de EU heeft Lexmark de ontwikkeling van de GDPR gevolgd. Sinds zijn introductie heeft GDPR van Lexmark gevraagd om zijn privacy programma te beoordelen, te valideren en, waar nodig aan te vullen om aan de nieuwe wet te voldoen. Onder andere heeft Lexmark  een Data Privacy Officer benoemd, en heeft haar Privacy beleid herzien, en blijft zijn cybersecurity verbeteren.

Is de AVG van toepassing op mijn organisatie?

Als uw organisatie persoonlijke data van EU-burgers verwerkt bij het aanbieden van goederen of diensten binnen de EU, dan is het antwoord is zeer waarschijnlijk ja.

Wat moet mijn organisatie doen?

Alle organisaties zouden moeten uitzoeken hoe zij omgaan met de persoonlijke data die zij zowel extern verzamelen van klanten en intern van hun eigen mensen. Deze moeten rekening houden met de zes principes die vereist zijn door de GDPR, evenals de rechten die aan personen worden verleend.