door Perspective magazine Ondernemen 13/01/2017
In de afgelopen twintig jaar ontwikkelde de technologie zich aan een recordsnelheid. Internet werd alomtegenwoordig, sociale media eiste zijn troon op en big data werd big business. En de wetgeving? Die hinkelde steeds verder achterop.
In april van dit jaar keurde het Europese Parlement de General Data Protection Regulation (GDPR) goed. Ieder bedrijf krijgt nu iets minder dan 2 jaar de tijd om de nodige maatregelen te nemen, alvorens deze wetgeving in voegen gaat op 25 mei 2018. Het feit dat het hier om een echte ‘regulering’ gaat betekent dat de wet meteen van kracht zal zijn in alle Europese lidstaten. Bovendien geldt de wet niet alleen voor Europese bedrijven. Ze is van toepassing voor alle bedrijven of organisaties die omgaan met persoonlijke gegevens van Europese burgers. Wie de wet overtreedt, riskeert boetes die kunnen oplopen tot 4 procent van de globale jaarlijkse omzet of 20 miljoen euro.
De wet heeft de definitie van persoonlijke data gevoelig uitgebreid. Tot persoonlijke data worden nu ook genetische, sociale, culturele, mentale en economische gegevens gerekend. Dit komt erop neer dat als u iets over uw klanten, leveranciers, enz. bijhoudt u onder deze regelgeving valt. Dus zelfs een boekhouder of de bakker om de hoek waar u uw brood via een webshop kunt bestellen zal aan deze regelgeving onderworpen worden.
Alle bedrijven die persoonlijke data verwerken, moeten vanaf 25 mei 2018 verplicht een data protection officer aanstellen en data protection impact assessments uitvoeren bij projecten met hoge privacyrisico’s. Datalekken moeten binnen de 72 uur gemeld worden. Dataverwerkers kunnen rechtstreeks verantwoordelijk gesteld worden voor de veiligheid van persoonlijke gegevens. Dit heeft zowel infrastructureel als organisatorisch behoorlijk grote gevolgen. Klanten kunnen vragen aan een bedrijf welke gegevens worden opgeslagen. Bedrijven moeten dit transparant doorgeven.
Bedrijven die samenwerken en gegevens over Europese burgers uitwisselen moeten beide aan deze regelgeving voldoen. Verder moet elk bedrijf niet alleen eigenhandig datalekken en veiligheidsincidenten kunnen detecteren, het moet hier ook meteen correct op reageren: het lek moet gedicht worden, er moet een onderzoek ingesteld worden en er moeten wettelijke bewijzen verzameld worden. U moet ook aantonen dat u een minimale beveiliging hebt genomen voor de persoonlijke gegevens van uw klanten, leveranciers, enz. Alle gegevens van voor het incident moeten opgeslagen zijn en terug geroepen kunnen worden.
Proximus loodst u doorheen het proces met inzichten en oplossingen.
Neem contact op met uw accountmanager of contacteer ons via cybersecurity@proximus.be
Wil je je mening delen of een commentaar posten?
Log je in via facebook.
Nieuws filtering op :
Perspective magazine