Debyser Chris met Vasco

ConXioN wijst de weg in GDPR-doolhof

DEERLIJK – Vrijdag 25 mei is, voor wie het nog niet wist,  ‘GDPR’-dag. Bij het Deerlijkse ConXioN wordt onder impuls van CEO Chris Debyser al ruim twee jaar toegewerkt naar de nieuwe privacy-regels. Tijd voor een gesprek en een stand van zaken.

-ConXioN werkt, onder meer met sensibiliseringscampagnes, al twee jaar toe naar deze dag. Maak eens een balans op. Zijn de West-Vlaamse bedrijven er klaar voor?

-Chris Debyser: ConXioN heeft sinds 2 jaar de website https://gdpr-eu.be actief waar het samen met haar partners sensibilisering voert naar zowel de kleinere KMO’s als naar de middelgrote ondernemingen. Deze website is een co creation initiatief van ConXioN waarbij verschillende partners zich engageerden om bedrijven van de juiste informatie te voorzien. Vast staat dat er zich nog heel wat bedrijven aan het klaarstomen zijn en dat er nog steeds heel wat vragen op ons afkomen rond het effectief uitvoeren van het traject. Komt daar nog bij dat GDPR voor vele dienstverleners als een inkomstenbron wordt gezien die neigt naar wat 20 jaar geleden gebeurde met de ‘jaar 2000 problematiek’.

-Zijn privacy wetten in wezen al niet lang ingeburgerd?

-Chris Debyser: Klopt. GDPR is een verbetering en een verlengstuk waarbij er meer moet worden gedocumenteerd en er vooral zorgvuldiger moet worden omgesprongen met de data van privé personen. Dat kunnen we alleen maar toejuichen. Veel bedrijven zijn te laat in gang geschoten maar dat is niet alleen de fout van de bedrijven zelf. Er heerste heel wat onduidelijkheid over bepaalde zaken. Denk maar aan het geval waarbij je een DPO moet aanstellen of niet, hoe een gegevensbeschermingseffectbeoordeling moet plaats vinden, enzovoort. Plots dient ieder bedrijf toch kennis te hebben van deze materie en wordt het geconfronteerd met moeilijke termen die in een normale bedrijfsvoering nooit aan bod zijn gekomen. Vandaar dat de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) alles in verstaanbare taal in een document heeft gegoten. Ik raad elke bedrijfsleider aan om dit document door te nemen, het leest vlot en is de ideale gids om zich te informeren. Nadien kom je tot het besluit dat het allemaal niet zo moeilijk is, zolang je een aantal zaken implementeert die de bescherming van de data ten goede komen, procedures hanteert, werknemers goed inlicht, enzovoort. Wegwijs in de AVG voor KMO’s is te downloaden op onze gdpr-eu website op de sectie documenten en uiteraard ook op de website van de Privacy Commissie.

Wat moet elke bedrijfsleider  absoluut weten ivm GDPR?

-Chris Debyser: Met ConXioN komen we logischerwijs uit op het luik IT security. Hier denken te veel bedrijven nog dat ze met een gewone antivirus beschermd zijn wat geenszins het geval is. Informeer je dus grondig bij uw IT partner en vraag naar een gelaagde bescherming die zowel de endpoints (laptops, pc’s, smartphones), het internetverkeer, de e-mails en het netwerk beschermt, inclusief antimalware bescherming op alle lagen. Een gewone firewall en antivirus zijn dus ontoereikend geworden om je degelijk te beschermen. Daarenboven zal je met een goede beveiliging ook komaf maken met de (cryptolocker) virussen waar nog steeds te veel bedrijven slachtoffer van zijn. Voorkom dus in plaats van te moeten genezen.

-Wat zijn de mogelijke sancties bij niet toepassen van de GDPR-regels?

-Chris Debyser: Hier heeft staatssecretaris Philip De Backer laten verstaan dat ondernemingen niet meteen een heksenjacht moeten vrezen. De vernieuwde Privacycommissie (die binnenkort als de Gegevensbeschermingsautoriteit door het leven gaat) zal vooral inzetten op verdere sensibilisering. De boetes zijn dus eerder een stok achter de deur voor hardleerse bedrijven volgens De Backer. Als kers op de taart kan ik nog melden dat er op vandaag reeds verzekeringen bestaan die goede leerlingen beloont en de mogelijkheid biedt om u te verzekeren tegen cybersecurity risico’s. Zolang je goed beschermd bent natuurlijk.

-Wat heeft GDPR betekend voor ConXioN qua werk en omzet?

-Chris Debyser: ConXioN heeft omwille van de GDPR geen meetbare extra inkomsten gegenereerd naar de dienstverlening toe. Temeer omdat we van mening zijn dat GDPR niet alleen een IT aangelegenheid is. Ik verwijs hierbij naar ons eigen ontworpen stappenplan vanuit de gdpr-eu website waarbij slechts een aantal stappen IT-gerelateerd zijn. Het succes schuilt hem in het samenwerken met onze partners. Elke vraag die op ons wordt afgevuurd, wordt afgewogen en doorgestuurd naar de juiste partner binnen onze co creatie. Elke partner werkt autonoom verder en koppelt in bepaalde gevallen terug naar een andere partner die een andere expertise heeft met als één doel: de klant centraal stellen en op de juiste manier begeleiden. Zo heeft het security luik bij ConXioN er uiteraard wel voor gezorgd dat we binnen onze building block security nog meer expertise hebben opgebouwd en vooral met onze security partners Cisco en Microsoft heel mooie oplossingen hebben gebouwd die de KMO echt vooruithelpen. Aan ons team om dit in de komende jaren te verzilveren.