In mei 2016 werd een belangrijke nieuwe Europese privacywetgeving over de bescherming en beveiliging van persoonlijke data een feit. Ondernemingen en organisaties die persoonlijke gegevens van burgers van de Europese Unie verwerken, moeten kunnen aantonen dat ze al de mogelijke technische en organisatorische maatregelen genomen hebben om deze data te beschermen. De wetgeving is beter gekend als de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG).
Heeft GDPR een impact op uw organisatie?
Denk niet te snel dat deze wetgeving niet op uw organisatie van toepassing is. Het gaat om persoonlijke gegevens, dat zijn bijvoorbeeld gegevens over de gezondheid van een individu, maar ook over diens woonplaats, reisgewoontes, online gedrag en of hij of zij al dan niet lid is van de vakbond. De kans dat u deze gegevens van uw klanten of medewerkers beheert, is groot.
Welke boetes kan Europa u opleggen?
Indien u niet in orde bent met de wetgeving, kan dit grote gevolgen hebben. Eén klacht kan leiden tot een audit en boetes die oplopen tot €20 miljoen of 4% van de totale wereldwijde jaaromzet van het voorafgaande boekjaar. En dan denken we nog niet aan het verloren klantenvertrouwen, dalende verkoop, merk- en reputatieschade en mogelijke rechtszaken.
Hoe groot is de kans dat een datalek u overkomt?
Denkt u nog altijd dat het u niet zal overkomen? Think again. Hackers zijn lang niet meer de kwajongens of whizzkids van weleer. Cybercrime is volwassen geworden. Cyberaanvallen nemen in aantal, omvang, inventiviteit én complexiteit toe. Ook KMO’s zijn een lucratieve doelgroep geworden. Online informatie en kennis delen kan je niet meer wegdenken. Een privacy- en cybersecuritybeleid is dus geen overbodige luxe, maar dit vraagt wel veel expertise en inzicht in een complexe materie.
Heb ik nog tijd om me voor te bereiden en een databeschermingsbeleid uit te werken?
Gelukkig heeft u nog tot 28 mei 2018 tijd om uw beleid in orde te brengen. Vanaf dan worden de boetes toegepast. Maar het is belangrijk om nu al voorbereidingen te treffen om de overgang naar de nieuwe regelgeving vlot te laten verlopen. Verzeker u hierbij van de steun en medewerking van enkele sleutelfiguren in uw organisatie. Zo moet u bijvoorbeeld voorzien in nieuwe procedures om de rechten van de betrokkene wiens data u bewaart, te garanderen. In een groot bedrijf of complexere organisatie kan dit aanzienlijke gevolgen teweegbrengen op het vlak van budget, ICT, personeel, beleid en communicatie.
Naast organisatorische maatregelen verplicht GDPR u ook de modernste technologieën te gebruiken om uw data te beschermen. Ons advies? Leave ‘IT’ to the experts!
Een beheerd ICT-park en security & privacy gaan hand in hand. GDPR verplicht u uw cybersecurity strategie te herdenken en te kiezen voor de modernste technologieën. VanRoey.be biedt u de oplossingen die nodig zijn om uw kritische activa te bewaken, in overeenstemming met GDPR. Wij helpen u verdachte bewegingen in uw omgeving te detecteren en de gepaste actie te nemen. Wij zorgen voor encryptie en anonimiseren en beschermen uw merk en zakelijke reputatie door het neutraliseren van schadelijke datalekken. Wij zorgen voor back-up en herstel van de juiste informatie, op de juiste manier en de juiste plaats.
Alvorens u te storten op de beveiliging van uw ICT-omgeving, kan u best éérst uw ganse park onder de loep nemen: naast een aantal noodzakelijke security-ingrepen, biedt een optimaal draaiende omgeving de eerste bescherming. Met VanRoey.be Managed Services gaan we niet alleen actief monitoren (op updates, stabiliteit, garanties, policies … ), maar ook proactief ingrijpen. Zo heeft u een streepje voor op hackers en storingen om eventuele uitval of datadiefstal te voorkomen of tot het absolute minimum te beperken. Met Managed Services haalt uw organisatie maximaal rendement uit ICT. Zorgeloos en met een doordachte, toekomstgerichte strategie.
Ontdek hier meer over de General Data Protection Regulation en hoe u zich kan voorbereiden.
