×
×

Oplossingen

Nieuws filtering op :

Bent u voorbereid op de nieuwe regelgeving?

Oplossingendoor One08/11/2016

De kogel is door de kerk: de nieuwe Europese regelgeving rond klantengegevens is goedgekeurd door het Europese Parlement. Waarom achtte Europa deze wet zo broodnodig? En vooral: wat zijn de gevolgen voor uw bedrijf?

Nieuwe tijden, nieuwe wetten

In april van dit jaar keurde het Europese Parlement de General Data Protection Regulation (GDPR) goed. Ieder bedrijf krijgt nu iets minder dan 2 jaar de tijd om de nodige maatregelen te nemen alvorens deze wetgeving in werking treedt op 25 mei 2018. Het feit dat het hier om een echte ‘regulering’ gaat, betekent dat de wet meteen van kracht zal zijn in alle Europese lidstaten. Ze is van toepassing op alle bedrijven of organisaties die omgaan met klantengegevens van Europese burgers. Wie de wet overtreedt, riskeert boetes die kunnen oplopen tot 4 procent van de globale jaarlijkse omzet of 20 miljoen euro.

Wat vraagt de nieuwe wet van uw bedrijf?

Tot persoonlijke data worden nu ook genetische, sociale, culturele, mentale en economische gegevens gerekend. Dit komt erop neer dat als u iets over uw klanten bijhoudt, u onder deze regelgeving valt. Dus zelfs een boekhouder of de bakker om de hoek zal aan deze regelgeving onderworpen worden. Alle bedrijven die persoonlijke data verwerken, moeten vanaf 25 mei 2018 verplicht een data protection officer aanstellen en data protection impact assessments uitvoeren bij projecten met hoge privacyrisico’s. Datalekken moeten binnen de 72 uur gemeld worden. Dataverwerkers kunnen rechtstreeks verantwoordelijk gesteld worden voor de veiligheid van persoonlijke gegevens. Dit heeft zowel infrastructureel als organisatorisch behoorlijk grote gevolgen. Klanten kunnen vragen aan eenbedrijf welke gegevens worden opgeslagen. Het bedrijf moet dit transparant doorgeven. 

Lekken dichten en onderzoeken 

Bedrijven die samenwerken en gegevens over Europese burgers uitwisselen moeten beide aan deze regelgeving voldoen. Verder moet elk bedrijf niet alleen eigenhandig datalekken en veiligheidsincidenten kunnen detecteren, maar moet het hier ook meteen correct op reageren: het lek moet gedicht worden, er moet een onderzoek ingesteld worden en er moeten wettelijke bewijzen verzameld worden. U moet ook aantonen dat u een minimale beveiliging hebt voorzien voor uw klantengegevens. Alle klantengegevens van voor het incident moeten opgeslagen zijn en opgeroepen kunnen worden.

Diensten voor databeveiliging

Omdat het vandaag al ingewikkeld is om geschikte kandidaten voor data security te vinden en omdat deze nieuwe wet de zoektocht nog verder gaat bemoeilijken, kunt u kiezen voor een data protection officer van Proximus. Bovendien kunnen wij met ons ervaren Cyber Security Incident Response Team uw veiligheidsdiensten op afstand en volledig conform de nieuwe wetgeving beheren. Bedrijfsgegevens kunnen vanop elke smartphone worden opgevraagd. Proximus biedt mede daarom verscheidene oplossingen om uw data veilig te houden. Dit zijn enkele van de diensten die wij u te bieden hebben om conform te zijn met de nieuwe datawetgeving.

Waar moet u rekening mee houden?
  • Een data protection officer aanstellen
  • Datalekken binnen 72 uur melden en meteen een onderzoek opstarten
  • Transparantie over het opslaan van klantengegevens
Meer info?

Neem contact op met uw accountmanager of stuur een e-mail naar cybersecurity@proximus.com

One

One

One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen. 

One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen. 


Geef je mening over dit news

Wil je je mening delen of een commentaar posten?

Log je in via facebook.