Nieuwe verplichte regelgeving rond beveiliging persoonlijke gegevens

In de afgelopen twintig jaar ontwikkelde de technologie zich aan een recordsnelheid. Internet werd alomtegenwoordig, sociale media eiste zijn troon op en big data werd big business. En de wetgeving? Die hinkelde steeds verder achterop.

Nieuwe tijden, nieuwe wetten

In april van dit jaar keurde het Europese Parlement de General Data Protection Regulation (GDPR) goed. Ieder bedrijf krijgt nu iets minder dan 2 jaar de tijd om de nodige maatregelen te nemen, alvorens deze wetgeving in voegen gaat op 25 mei 2018. Het feit dat het hier om een echte ‘regulering’ gaat betekent dat de wet meteen van kracht zal zijn in alle Europese lidstaten. Bovendien geldt de wet niet alleen voor Europese bedrijven. Ze is van toepassing voor alle bedrijven of organisaties die omgaan met persoonlijke gegevens van Europese burgers. Wie de wet overtreedt, riskeert boetes die kunnen oplopen tot 4 procent van de globale jaarlijkse omzet of 20 miljoen euro. 

Wat vraagt de nieuwe wet van uw bedrijf?

De wet heeft de definitie van persoonlijke data gevoelig uitgebreid. Tot persoonlijke data worden nu ook genetische, sociale, culturele, mentale en economische gegevens gerekend. Dit komt erop neer dat als u iets over uw klanten, leveranciers, enz. bijhoudt u onder deze regelgeving valt. Dus zelfs een boekhouder of de bakker om de hoek waar u uw brood via een webshop kunt bestellen zal aan deze regelgeving onderworpen worden.

Alle bedrijven die persoonlijke data verwerken, moeten vanaf 25 mei 2018 verplicht een data protection officer aanstellen en data protection impact assessments uitvoeren bij projecten met hoge privacyrisico’s. Datalekken moeten binnen de 72 uur gemeld worden. Dataverwerkers kunnen rechtstreeks verantwoordelijk gesteld worden voor de veiligheid van persoonlijke gegevens. Dit heeft zowel infrastructureel als organisatorisch behoorlijk grote gevolgen. Klanten kunnen vragen aan een bedrijf welke gegevens worden opgeslagen. Bedrijven moeten dit transparant doorgeven.

Bedrijven die samenwerken en gegevens over Europese burgers uitwisselen moeten beide aan deze regelgeving voldoen. Verder moet elk bedrijf niet alleen eigenhandig datalekken en veiligheidsincidenten kunnen detecteren, het moet hier ook meteen correct op reageren: het lek moet gedicht worden, er moet een onderzoek ingesteld worden en er moeten wettelijke bewijzen verzameld worden. U moet ook aantonen dat u een minimale beveiliging hebt genomen voor de persoonlijke gegevens van uw klanten, leveranciers, enz. Alle gegevens van voor het incident moeten opgeslagen zijn en terug geroepen kunnen worden.

Wat kunt u doen?

Proximus loodst u doorheen het proces met inzichten en oplossingen.

• Doorlichting en nazicht van uw beveiligingen
• Opslag en backup van uw gegevens in onze beveiligde datacenters
• Identificatie van de zwakke plekken in uw netwerk en op uw websites
• Proximus Secure Internet, een firewall van de nieuwste generatie die wij voor u beheren
• Beveiliging van alle data op uw smartphones en andere geconnecteerde toestellen
• Veilig beheer van bedrijfsdata op alle toestellen vanaf één platform, apps, gebruiksregels & back-end systemen

Meer info?

Neem contact op met uw accountmanager of contacteer ons via cybersecurity@proximus.be 

Perspective

• Meer informatie over Perspective

Meer nieuws over:

• data-protection

Geef je mening over dit news

Wil je je mening delen of een commentaar posten?

Log je in via facebook.

Ander nieuws

Perspective magazine

Bent u voorbereid op de nieuwe regelgeving rond klantengegevens?

Perspective magazine

De nieuwe verplichte regelgeving rond klantengegevens beveiliging: bent u er klaar voor?