Eind 2019 hebben de Duitse gegevensbeschermingsautoriteiten aangegeven dat zij dit jaar het beroep op het strafkader van de AVG zullen intensiveren. Tot dat moment waren autoriteiten vooral gericht op toezicht houden en bedrijven te adviseren en te ondersteunen bij de uitvoering van de AVG.

Handhaving van boetes

We hebben al meerdere malen recordboetebedragen gerapporteerd. Zo hebben de gegevensbeschermingsautoriteiten eind november 2019 aan Duitse vastgoedbedrijf Deutsche Wohnen boetes opgelegd wegens overtreding van de DSGVO (de Duitse AVG). Niet alleen de financiële schade is enorm, maar ook de imagoschade voor een bedrijf is aanzienlijk.

Vanaf dit jaar zullen de straffen consequent en streng doorgevoerd worden. Bedrijven die er tot nu toe niet in zijn geslaagd de AVG uit te voeren, moeten nu in actie komen om sancties te voorkomen.

Men kan hierbij lering trekken uit de ervaringen van bedrijven die al zware boetes hebben betaald. Zo is bijvoorbeeld gebleken dat het vooral misgaat bij de technische uitdagingen bij de uitvoering van de AVG, zoals het verwijderen van gegevens. Maar bijvoorbeeld ook strategieën voor risicobeheer moesten worden aangepast.

Aangezien de berekening van de boete gebaseerd is op de jaaromzet, is het belangrijk dat elk bedrijf, ongeacht zijn omvang, passende voorzorgsmaatregelen neemt. Zo wordt voorkomen dat men in het middelpunt van de belangstelling van zowel de pers als de gegevensbeschermingsautoriteiten komt te staan. Een kleine twee jaar na de invoering van de DSGVO en AVG zijn burgers, en dus van de klanten van bedrijven, zich steeds beter bewust van hun rechten op het gebied van gegevensbescherming. Toekomstig zullen bedrijven dan ook veel vaker worden geconfronteerd met de taak om informatie over bij hen bekende Persoonlijk Identificeerbare Informatie (PII) te verstrekken of deze gegevens verifieerbaar te verwijderen.

Hoe kunnen bedrijven persoonlijke gegevens beschermen?

Autoriteiten zullen zich in 2020 steeds meer richten op gegevensbescherming en waardoor het daadwerkelijk uitdelen van boetes voor overtredingen mogelijk toeneemt. Bedrijven wordt dan ook aanbevolen om de naleving van de AVG verder te prioriteren.

Hierbij is het gebruik van de nieuwste technologieën essentieel. Panda Security biedt dit met zijn geavanceerde Adaptive Defense 360 oplossing met de Data Control-module.

Deze oplossing biedt veiligheid, zichtbaarheid en controle van persoonlijke gegevens van gebruikers in real time. Een van de belangrijkste kenmerken is de krachtige en configureerbare zoekmachine. Deze is in staat om bestanden met gegevens voor specifieke gebruikers te vinden onder elke zoekparameter. Panda Data Control kan ook ongestructureerde persoonlijke gegevens (gegevens die zich niet in een database of ander gestructureerd formaat bevinden) detecteren, controleren en monitoren.

Bedrijven kunnen zo aan hun bewijsplicht voldoen: Volledige controle over de opgeslagen persoonlijke gegevens; waar ze worden opgeslagen en hoe ze worden verplaatst.