Tegenwoordig worden veel data opgeslagen op de IT-omgeving van de organisatie of in de cloud. Dit vergroot de kans op diefstal of verlies van de bedrijfsgegevens. Risico’s die organisatie lopen zijn bijvoorbeeld een cyberaanval, een laptop die wordt gestolen of een USB-stick wordt verloren. Op 25 mei 2018 gaat de GDPR wetgeving in en wordt veel van organisaties verwacht op het gebied van data privacy.
Dit heeft enorme impact op de manier van werken van bedrijven en overheidsinstanties en vereist een adequate voorbereiding om hoge boetes van de Autoriteit Persoonsgegevens, negatieve berichtgeving in de media en verlies van vertrouwen door klanten te voorkomen.
Bij dergelijke vraagstukken komt ACA IT-Solutions in beeld. ACA IT-Solutions helpt organisaties met advies, ontwerp, installatie, ondersteuning, beheer en trainingen op ICT-gebied. In de nieuwe privacy wetgeving zitten veel IT-facetten. ACA IT-Solutions pakt het GDPR-vraagstuk veel breder aan dan alleen technisch (IT). Organisaties worden aan de hand meegenomen en worden op technisch, juridisch én procedureel vlak ‘klaargestoomd’.
Maarten de Rooij, IT Business Professional bij ACA IT-Solutions, is gespecialiseerd in de nieuwe wetgeving. Hij adviseert en helpt organisaties om compliant te worden en blijven: “Nu de deadline van 25 mei 2018 rap dichterbij komt, merken we dat het onderwerp overal hoog op de agenda staat. Eind vorig jaar hebben we een seminar georganiseerd, waarvoor maar liefst 150 organisaties (klein en groot) zich hebben aangemeld. De vraag die overal speelt: wat is GDPR, wat wordt verwacht, waar te beginnen en wat zijn de sancties?”
Voor de Nederlandse overheid en de EU is bescherming van privacy gevoelige data een belangrijk punt. Daarom deze vernieuwde wetgeving. Deze wet heet General Data Protection Regulation (GDPR) en wordt vanaf 25 mei van dit jaar actief gehandhaafd door de Autoriteit Persoonsgegevens (AP).
Voor vrijwel alle bedrijven en (overheids)instanties heeft dit effect op de wijze van documentatie van persoonsgegevens en andere privacygevoelige data. Hieronder vallen onder meer klantgegevens (ook zakelijke e-mailadressen), kopieën van legitimatiebewijzen, creditcard- en/of bankgegevens, werknemersgegevens, etc. Samengevat: privacy gevoelige gegevens die zijn te herleiden naar een individu.
Het nemen van maatregelen is allerminst vrijblijvend. Het gebrek aan een sluitend privacybeleid vergroot namelijk de kans op een datalek. De Autoriteit Persoonsgegevens zal datalekken ten gevolge van nalatigheid fors bestraffen. De sancties variëren van waarschuwingen en bindende maatregelen, tot een maximale boete van 20 miljoen euro of 4% van de wereldwijde jaaromzet. Dit kan dus leiden tot een faillissement.
Maar dit is niet de enige reden om te zorgen dat wordt voldaan aan de privacy wetgeving. Een datalek en slecht beleid op dit gebied kunnen leiden tot enorme reputatieschade. De AP zal, zeker wanneer zich vaker datalekken voordoen bij een organisatie, incidenten publiekelijk bekend maken. Ook dienen de getroffenen van een datalek te worden geïnformeerd, wat mogelijk kan leiden tot negatieve aandacht in de media.
De nieuwe wet gaat enorme impact hebben op de werk- en handelswijze in organisaties. De oplossing voor een gedegen privacy beleid is drieledig:
1. Beleidsmatig: beleid en procedures maken
2. Organisatorisch: beleid en procedures opvolgen. Medewerkers dienen op de hoogte te zijn van de do’s & dont’s en hiernaar te handelen.
3. Technisch: beveiliging van de ICT-omgeving
ACA IT-Solutions heeft inmiddels veel organisaties geholpen in aanloop naar mei 2018. Maarten licht toe: “Samengevat dienen passende technische en organisatorische maatregelen te worden genomen voor de bescherming van privacy. Daar komt veel bij kijken. Mijn advies aan bedrijven is om op tijd te beginnen, want technische, beleidsmatige én procedurele aanpassingen kun je niet vandaag bedenken en morgen al realiseren. Daar is meer tijd voor nodig.”
Om bedrijven, overheden en instanties een goed beeld te geven van de GDPR-wetgeving hebben we een checklist ontwikkeld. Deze kan worden gedownload via onderstaande link.
