de autoriteit persoonsgegevens ▪ Binnen 72 uur al zijn klanten op de hoogte stellen van het datalek ▪ Pietje bell moet bewijzen dat hij zoveel mogelijk gedaan heeft om de gegevens te beschermen ▪ Consequentie: Boete van maximaal 20 miljoen euro of 4% van de wereldwijde omzet
▪ Jij bent verantwoordelijk voor de data van je klanten ▪ Derde partij moet dus voldoen aan de Eisen van de GDPR, ook als ze buiten Europa zitten ▪ Ga dus altijd na of ze voldoen aan de eisen door bijvoorbeeld een belletje te plegen
je een expert bent op het gebied van hosting ▪ Hou alles op je website up to date ▪ Huur een bedrijf in om een hacking test uit te voeren op je website ▪ Neem een DPO (Data protection officer) in dienst