AXT FokusIT v01

[Dutch only]: "GDPR: meer dan een buzzword."

"GDPR: meer dan een buzzword"

Bescherming en beveiliging van kritische data en ondersteunende technologie: als het niet al belangrijk was, is dat het wel geworden. Want de snelheid en adoptiegraad van nieuwe technologieën bieden weliswaar nieuwe kansen voor bedrijven en burgers, maar brengen ook risico's met zich mee. Vandaar het belang van GDPR, oftewel Global Data Protection Regulation.

Dankzij ontwikkelingen in Big Data, Cloud en Internet of Things (IoT) wordt veel meer informatie verzameld, verwerkt en gedeeld, maar hoe moet de juistheid, betrouwbaarheid en veiligheid van die gegevens worden georganiseerd en beheerd? Welke gegevens worden verwerkt en waar zijnze? Hoe houden we ze kwalitatief? Wie kan ze inzien of wijzigen? Allemaal essentiële vragen, die ook de wetgever beantwoord wil zien. Daarom ontwikkelede de EU met Global Data Protection Regulation (of Algemene Verordening Gegevensbescherming) nieuwe uniforme wetgeving. Die harmoniseert de nationale wetgevingen, geeft nieuwe rechten aan burgers (o.a. recht op informatie, correctie, verwijdering, ...) en legt de verplichtingen op aan bedrijven die persoonsgegevens verwerken in de breedste zin." Zo goed als élk bedrijf dat actief is in de EU, wordt door GDPR geraakt", aldus Wouter Janssen, partner bij axl &                                                      trax NV, een Belgische dienstverlener gespecialiseerd in informatiebeveiliging in SAP-systemen. "Een bedrijf dat nu nog niet werkt aan GDPR compliance, kan hier meer beter snel mee starten, want de tijd tikt: op 25 mei 2018 loopt de tweejarige overgangsperiode af en zal GDPR kunnen worden afgedwongen. Het is dus veel meer dan een buzzword: er zijn zware sancties voor bedrijven die zich niet aan de regels houden, om nog te zwijgen van de imagoschade moest bij een incident blijken dat er onvoldoende werk is gemaakt van compliance. "GDPR brengt voor bedrijven heel wat verantwoordelijkheden met zich mee: alle verwerkte persoonsgegevens in kaart brengen, de hoeveelheid persoons-gerelateerde gegevens minimaliseren en niet onnodig verzamelen/bewaren, processen organiseren om aanvragen van burgers correct en efficiënt te verwerken... "Dit stelt nieuwe uitdagingen", gaat Wouter Janssen verder. "Waar bedrijven vroeger focusten op integriteit                                                  

en beschikbaarheid van informatie, moeten ze nu ook voluit inzetten op vertrouwelijkheid: beperkte toegang tot persoons-gerelateerde gegevens, maatregelen tegen ongeautoriseerde disclosure of datalekken, periodieke controle op de maatregel-effectiviteit, noem maar op. Een GDPR-project is nodig om de juiste stappen op dat vlak te bepalen en te zetten. "We zien bij veel bedrijven initiatieven om de GDPR-wetgeving om te zetten in beleid, maar nog lang niet bij allemaal. Soms spelen onwetendheid of een afwachtende houding een rol. Toch is het nodig om de handen multidisciplinair uit de mouwen te steken met actoren uit de domein van legal, compliance, business, IT en information security... Besluit? De wereld zal niet vergaan op 25 mei 2018. Maar de spelregels voor omgang met persoonsgegevens zijn vanaf dat moment echter definitief veranderd en moéten worden toegepast."

AXT WJ v01                

Wouter Janssen is partner bij de firma axl & trax NV, een Belgische dienstverlener gespecialiseerd in informatiebeveiliging in SAP-systemen. Ze levert implementatie- en advisorydiensten met specialisten op gebied van SAP security en GRC in binnen- en buitenland.

The full article is also available through the following link (page 13): https://issuu.com/smartmediabelgium/docs/fokusit_dec2017 

© 2019 axl & trax, all rights reserved - Terms & Conditions - Legal Disclaimer