General Data Protection Regulation: bent u er klaar voor?

28 februari 2017

GDPR---General-data-protection-regulation-klaarvoorDe kogel is door de kerk: de nieuwe Europese regelgeving rond klantengegevens is goedgekeurd door het Europese Parlement. Waarom achtte Europa deze wet zo broodnodig? En vooral: wat zijn de belangrijkste gevolgen voor uw bedrijf? Hoog tijd voor een verhelderend overzicht.

In de afgelopen twintig jaar ontwikkelde de technologie zich echter aan een recordsnelheid. Internet werd alomtegenwoordig, sociale media eiste zijn troon op en big data werd big business. En de wetgeving? Die hinkelde steeds verder achterop.

Twijfelt u of uw bedrijf er klaar voor is? Neem dan snel contact met ons op!


Nieuwe tijden, nieuwe wetten

In april van 2016, keurde het Europese Parlement de General Data Protection Regulation (GDPR) goed. Ieder bedrijf krijgt nu iets minder dan 2 jaar de tijd om de nodige maatregelen te nemen alvorens deze wetgeving in voegen gaat op 25 mei 2018. Het feit dat het hier om een echte ‘regulering’ gaat betekent dat de wet meteen van kracht zal zijn in alle Europese lidstaten. Bovendien geldt de wet niet alleen voor Europese bedrijven. Ze is van toepassing voor alle bedrijven of organisaties die omgaan met klanten gegevens van Europese burgers. Wie de wet overtreedt, riskeert boetes die kunnen oplopen tot 4 procent van het globale jaarlijkse omzet of 20 miljoen euro.

Wat vraagt de nieuwe wet van uw bedrijf?

De wet heeft de definitie van persoonlijke data gevoelig uitgebreid. Tot persoonlijke data worden nu ook genetische, sociale, culturele, mentale en economische gegevens gerekend. Dit komt erop neer dat als je iets over je klanten bijhoudt je onder deze regelgeving valt. Dus zelfs een boekhouder of de bakker om de hoek waar je je brood via een webshop kan bestellen zal aan deze regelgeving onderworpen worden. Alle bedrijven die persoonlijke data verwerken, moeten vanaf 25 mei 2018 verplicht een data protectie officer aanstellen en data protectie impact assessments uit te voeren bij projecten met hoge privacy risico’s. Datalekken moeten binnen de 72 uur gemeld worden.

Dataverwerkers kunnen rechtstreeks verantwoordelijk gesteld worden voor de veiligheid van persoonlijke gegevens. Dit heeft zowel infrastructureel als organisatorisch behoorlijk grote gevolgen. Klanten kunnen vragen aan een bedrijf welke gegevens worden opgeslagen. Bedrijf moet dit transparant doorgeven. Bedrijven die samen werken en gegevens over Europese burgers uitwisselen moeten beide aan deze regelgeving voldoen.

Verder moet elk bedrijf moet immers niet alleen eigenhandig datalekken en veiligheidsincidenten kunnen detecteren, maar moet hier ook meteen correct op reageren: het lek moet gedicht worden, er moet een onderzoek ingesteld worden en er moeten wettelijke bewijzen verzameld worden. Je moet ook aantonen dat je een minimale beveiliging hebt genomen voor je klantengegevens. Alle klantengegevens van voor het incident moeten opgeslagen zijn en terug geroepen kunnen worden.

Onze oplossingen

Mobile Access heeft niet gewacht op de goedkeuring van deze wet om haar eigen diensten en de diensten voor haar klanten klaar te stomen. Zo kunt u bij ons aankloppen voor consultancy, security audits, security checks of storage voor backup & restore en data encryptie. Wij identificeren de zwakke plekken in uw netwerk en op uw websites, en bieden u meteen de juiste oplossingen om deze weg te werken. Zo kunt u onder meer gebruik maken van onze Sophos XG series, een firewall van de nieuwste generatie die wij voor u beheren zodat u moeiteloos over de laatste nieuwe beveiliging beschikt. Het is slechts één van de vele voorbeelden die aantonen hoe veiligheid en efficiëntie hand in hand kunnen gaan.

Bent u klaar voor deze nieuwe wet? Vraag het aan onze experten.
Wij identificeren uw zwakke plekken en samen maken we uw bedrijf sterker!







Schrijf u in op onze

eZine voor IT-professionals


Ik schrijf me in!

Mobile Access 

Uw ICT, onze passie

dé ICT partner voor alle producten, oplossingen & services


25 jaar ervaring

35 ICT professionals

Premium ICT Consulting