The GDPR made simple(r) for SMEs
This user-friendly Handbook offers guidance and practical suggestions for small and medium-sized enterprises (SMEs) that could facilitate compliance with the General Data Protection Regulation (GDPR). Being primarily addressed to enterprises for which personal data processing is an auxiliary activity, the Handbook explains how to navigate the barrage of resources available on GDPR. In doing so it provides an overview of the main actors in the European data protection landscape. It also clarifies the scope of data protection law and the scope of its application to SMEs. The Handbook introduces concepts and principles that form the crux of personal data protection legal framework and then it unpacks the theory and practice of the risk-based approach to personal data protection. The Handbook seeks to go beyond a mere description of GDPR provisions and obligations stemming from them. It includes a set of proactive measures that were put forward by European DPAs and bodies. In addition, it provides references to other publicly available (open access) resources that also provide practical suggestions. The handbook was prepared in the context of STARII project (2018-2020), co-funded by the European Union under the Rights, Equality and Citizenship Programme 2014-2020 and ran in the partnership of the National Authority for Data Protection and Freedom of Information (NAIH) (coordinator), the interdisciplinary Research Group on Law, Science, Technology & Society (LSTS) of the Vrije Universiteit Brussel (VUB), and Trilateral Research Ltd (TRI IE)
Dit gebruiksvriendelijke handboek biedt kleine en middelgrote ondernemingen (kmo's) richtsnoeren en praktische suggesties die de naleving van de Algemene verordening gegevensbescherming (GDPR) kunnen vergemakkelijken. Het handboek is in de eerste plaats gericht op ondernemingen waarvoor de verwerking van persoonsgegevens een nevenactiviteit is, en legt uit hoe te navigeren door het spervuur van beschikbare middelen over de GDPR. Daarbij geeft het een overzicht van de belangrijkste actoren in het Europese gegevensbeschermingslandschap. Het verduidelijkt ook het toepassingsgebied van de gegevensbeschermingswetgeving en de reikwijdte van de toepassing ervan op kmo's. Het handboek introduceert concepten en beginselen die de kern vormen van het rechtskader voor de bescherming van persoonsgegevens en gaat vervolgens in op de theorie en praktijk van de risicogebaseerde aanpak van de bescherming van persoonsgegevens. Het handboek wil verder gaan dan een loutere beschrijving van de GDPR-bepalingen en de verplichtingen die daaruit voortvloeien. Het bevat een reeks proactieve maatregelen die door Europese gegevensbeschermingsautoriteiten en -instanties zijn voorgesteld. Daarnaast bevat het handboek verwijzingen naar andere publiek beschikbare (open access) bronnen die ook praktische suggesties bevatten. Het handboek is opgesteld in het kader van het STARII-project (2018-2020), dat medegefinancierd is door de Europese Unie in het kader van het programma Rechten, gelijkheid en burgerschap 2014-2020 en liep in het partnerschap van de Nationale Autoriteit voor gegevensbescherming en vrijheid van informatie (NAIH) (coördinator), de interdisciplinaire onderzoeksgroep Recht, wetenschap, technologie & samenleving (LSTS) van de Vrije Universiteit Brussel (VUB), en Trilateral Research Ltd (TRI IE)
€25.00
