Vanaf mei 2018 reguleert de GDPR (AVG) alle activiteiten waarbij persoonsgegevens van EU-burgers betrokken zijn. Volgens deze verordening mogen bedrijven over de hele wereld alleen gegevens van Europese burgers verwerken en opslaan als ze kunnen bewijzen dat ze voldoen aan de strikte regels van deze verordening.
Het maakt niet uit of u een Europees bedrijf bent of niet; de nieuwe GDPR (AVG) zal aanzienlijke veranderingen en compliance-uitdagingen met zich meebrengen voor elke organisatie die persoonlijke gegevens verzamelt, verwerkt, opslaat en overdraagt, waar ook ter wereld.
Waar data zich bevindt
Voor het naleven van GDPR (AVG), moeten organisaties in staat zijn om precies te kunnen aantonen waar gegevens zich bevinden. Het maakt niet uit of die data zich in hun eigen datacenters bevindt, in de cloud of bij een derde partij: de gegevensbeheerder - inclusief advocatenkantoren, LPO-bedrijven (bedrijven die zich richten op het aanbieden van diensten van advocaten in het buitenland (Legal Process Outsourcing)) en overheidsinstanties - kan te allen tijde verantwoordelijk worden gehouden voor de gegevens.
Met de GDPR (AVG) is de Europese Commissie voornemens de gegevensbescherming voor personen binnen de Europese Unie (EU) te versterken en te verenigen en de huidige gegevensbeschermingswetten van de EU-lidstaten te synchroniseren. Het behandelt ook de uitvoer van persoonlijke gegevens buiten de EU.
Tegen het einde van mei 2018 moeten bedrijven passende technische en organisatorische maatregelen hebben geïmplementeerd en klaarstaan om naleving aan te tonen. Ze zijn verder verplicht om maatregelen voortdurend te herzien en bij te werken indien nodig.
Impact van GDPR (AVG) op eDiscovery
Geschillen en de dreiging van rechtszaken zijn tot nu toe de belangrijkste reden voor eDiscovery. De implementatie van de GDPR (AVG) voegt een zeer belangrijke reden toe. Onder de GDPR (AVG) kan elke Europese betrokkene zijn "recht om te worden vergeten" uitvoeren. Dit betekent dat elke betrokkene kan vragen om alle gegevens die een bedrijf van hem in zijn bezit heeft, te verwijderen. Bedrijven moeten kunnen aantonen dat ze dat kunnen. En voordat gegevens kunnen worden gedeeld met een derde partij, zoals een buitenlandse regelgevende instantie of potentiële koper in een fusie of overname, moet alle persoonlijke informatie worden geanonimiseerd of gepseudonimiseerd.Dit betekent dat u niet alleen eDiscovery nodig hebt in het geval van een geschil. Alle bedrijven in de EU en alle Amerikaanse bedrijven die zaken doen met de EU, moeten tegen mei van volgend jaar een combinatie van gegevensclassificatie en e-Discovery paraat hebben.
Webinar “Voorbereiden op eDiscovery onder de GDPR”
eDiscovery-technologie is een essentieel hulpmiddel bij het voldoen aan de GDPR verordening. Geavanceerde tekstminingtechnologie kan worden gebruikt om een volledige lijst van (vooraf gedefinieerde) persoonlijk identificeerbare informatie (PII) te verschaffen en auto-redactie zal ervoor zorgen dat PII geanonimiseerd of gepseudonimiseerd wordt voordat informatie wordt overgedragen aan een regelgevend agentschap buiten de EU of onthuld in een virtuele dataroom.
