AVG / GDPR
Definitie
De AVG (Algemene Verordening Gegevensbescherming), ook bekend als GDPR, is de Europese privacywet die organisaties verplicht persoonsgegevens zorgvuldig te verwerken en te beschermen.
De AVG/GDPR is van kracht sinds mei 2018 en geldt voor alle organisaties die persoonsgegevens van EU-burgers verwerken, ongeacht waar de organisatie is gevestigd. De wet stelt eisen aan gegevensverzameling, -opslag, -verwerking en rechten van betrokkenen.
Vanuit een cybersecurity-perspectief zijn de datalekverplichtingen cruciaal: organisaties moeten datalekken binnen 72 uur melden bij de toezichthouder (AP in Nederland). Adequate technische en organisatorische beveiligingsmaatregelen zijn verplicht.
Boetes kunnen oplopen tot 4% van de jaarlijkse wereldwijde omzet of 20 miljoen euro. DEFION helpt organisaties hun technische beveiligingsmaatregelen op AVG-niveau te brengen.