Voldoet jouw organisatie al aan de spelregels van GDPR?

Patrick Viaene

Patrick Viaene

Modern Workplace & Security Lead

Leestijd, 4 min.

General Data Protection Regulation of GDPR staat nu al op de lijst van buzzwoorden van het jaar 2017. Een mooi modewoord, maar wat betekent het eigenlijk? Wel handig om te weten, want ook jij krijgt ermee te maken. Het heeft betrekking op alle organisaties die werken met gegevens van inwoners van de Europese Unie. Het maakt niet uit of die organisatie een voet heeft op Europese bodem of niet; enkel van belang is of ze met persoonlijke data werken van EU-onderdanen of niet. We hebben wat belangrijke ins en outs van de nieuwe regelgeving voor je opgelijst.

Weet je nog hoe het eraan toe ging tijdens de millenniumproblematiek? Het probleem waarbij veel computersystemen in de wereld niet goed voorbereid waren op de twee met drie nullen. En er dus per ongeluk weer 1900 van maakten. Zo groot is de impact van GPDR ook, alleen met één verschil: als je er als organisatie nog niet klaar voor bent, staan je mogelijk zware boetes te wachten. Het is belangrijk dat we samen verantwoordelijk omgaan met privacygevoelige data. Altijd en overal, dus niet alleen wanneer er risico is op een datalek.

Meer dan een paar regels op papier

GDPR draait om privacy, of beter gezegd: om vrijheid. De vrijheid om je persoonlijke informatie te beheren en de vrijheid om vergeten te worden. Sommige mensen vinden dit overdreven, of zien het ‘big data tijdperk’ als nog zo’n buzzwoord. Laten we daarom een stap dieper gaan.

Iedereen heeft herinneringen aan zijn of haar tienerjaren. Sommige herinneringen zijn fenomenaal en gedenkwaardig, anderen zou je het liefst zo snel mogelijk vergeten. Gelukkig zitten velen van die herinneringen ergens in je achterhoofd verstopt en kom je ze niet meer dagelijks tegen.

Dat geldt niet voor de tieners van vandaag. Zij delen alle gebeurtenissen in hun leven via sociale media. Alles is te achterhalen: slimme én minder slimme aandenkens in foto’s en woorden. Zo kan de serieuze eerste indruk tijdens een job-interview behoorlijk botsen met de feestende kroegfoto’s op je sociale pagina. Dit botsen van contexten zal alleen maar groter worden, omdat mensen steeds meer online delen. GDPR begeleidt organisaties in hoe ze met persoonlijke data moeten omgaan. Dat betekent dat de consument zelf toegang heeft tot eigen informatie en het bedrijf daarnaast veiligheid en privacy moet garanderen.

De teller loopt door…

Organisaties hebben nog tot 25 mei 2018 om zich voor te bereiden om GDPR-compliant te worden. Nu denk je misschien: ‘Die datum lijkt nog zo ver weg.’ Maar er zit wel een addertje onder het gras. Je moet als bedrijf op die datum meer dan compliant zijn. Jouw organisatie moet er echt helemaal klaar voor zijn als het gaat om het beheren van de informatie. Dat betekent dat je moet weten welke informatie wordt bewaard door mensen, op welke toestellen die mensen werken, op welke netwerken die toestellen zich bevinden en ga zo maar door. Het is niet mogelijk om deze informatiestromen strikt te beheren, als je niet 100% zicht en controle hebt op ieder persoon die informatie in het beheer heeft.

Nog een adder

Zowel grote als kleine ondernemingen hebben dezelfde verantwoordelijkheid en moeten net zo compliant zijn. Het gaat er vooral om hoeveel en welk type persoonlijk identificeerbare informatie (PII) jouw organisatie beheert. Is er bijvoorbeeld een inbreuk op persoonsgegevens? Dan ben je verplicht om binnen 72 uur melding te maken bij een toezichthoudende autoriteit. Voor een grote organisatie met een compleet detectie- en reactieplan, zal dit geen probleem zijn. Maar juist voor kleinere organisaties kan dit een hele uitdaging zijn en is er een behoorlijke investering nodig.

In theorie én in de praktijk

Wanneer je ‘op papier’ compliant bent en alle processen mooi in een document hebt geplaatst, zegt dat dus nog niet zoveel. In de wetgeving staat duidelijk beschreven wat er gebeurt als je in de praktijk niet goed voorbereid bent: je loopt risico op een boete die kan oplopen tot 4% van je jaaromzet. Het is dus verre van genoeg om je als een goede huisvader over je data te buigen. GDPR is daarom ook een goede test. Het is niet iets dat je zomaar afschuift en weglegt bij het legal-departement of het IT-team. Het is een verantwoordelijkheid voor het hele bedrijf. De zwakste schakel is daarbij de mens zelf. We moeten meer dan ‘responsible zijn, namelijk response-able’. Wie niet op tijd kan reageren, riskeert een zware boete. Daar is de regelgeving alvast zeer duidelijk over.

Wees kritisch op je deskundige

Er zijn heel wat cloudgebaseerde dienstenmodellen op de markt om klanten te helpen om GDPR compliant te worden. Let wel, vermijd leveranciers die ‘black blox-‘toepassingen aanbieden. In dit geval bestaat er namelijk niet zoiets als ‘one size fits all’.

Waar moet je op letten?

Elke juiste oplossing heeft 3 componenten: protectie (bescherming), detectie (opsporing) en response (reactie). Dus is je data voldoende beveiligd, heb je diensten in huis om lekken en breuken te ontdekken en heb je een reactieplan op orde? Dan voldoe je aan de GDPR-regelgeving.

Leer van klantervaringen met het gratis Cloud Strategy e-book

Ontdek in dit e-book hoe je jouw business op een efficiënte en veilige manier naar de cloud kan brengen.

Probeer gratis Microsoft Azure

Ga aan de slag en werk je volgende geweldige idee uit met Azure

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

Gezondheidszorg

  • Ervaringen met de Surface Hub in de praktijk

    Ervaringen met de Surface Hub in de praktijk

    Kennis delen en samenbrengen op afstand. Dat is een van de grootste uitdagingen bij samenwerking in de zorg. Zowel de samenwerking tussen artsen zelf, als met andere ziekenhuizen en met verschillende zorgverleners. Een expert bij jou op bezoek laten komen kost tijd, energie en geld. Drie vormen van uitgaven die we veel liever spenderen aan […]

  • Slimmer samenwerken in de praktijk met Surface Hub

    Slimmer samenwerken in de praktijk met Surface Hub

    Technologie kan levens redden. Wanneer we expertise van artsen bundelen, weten we meer. Maar iedere keer een expert naar de andere locatie sturen, kost veel tijd, geld en energie. Daar is nu een oplossing voor: vergaderen op afstand met de Microsoft Surface Hub. Twee Belgische zorginstellingen namen alvast de proef op de som. Bekijk de […]

Industrie

  • Etex

    Etex gebruikt moderne tools om meer eenheid te creëren in haar bedrijf en zich beter op klanten te richten

    In de bouwsector moeten alle componenten op het juiste moment samenkomen om het optimale product te produceren. Etex, een Belgisch bedrijf dat bouwoplossingen maakt, helpt dit tot de dagelijkse praktijk te maken en zocht daarom een manier om productiviteit en samenwerking intern te verbeteren. Met locaties in meer dan 42 landen waar meer dan 15.000 […]

  • Etex creëert moderne werkplek voor werknemers

    Etex creëert moderne werkplek voor werknemers

    In een poging om de innovatie te versnellen, de gefragmenteerde organisatie te verlaten en één grote geïntegreerde familie te creëren, omarmde het Belgische bedrijf Etex de kracht van de technologie en implementeerde het de samenwerkingstools van Microsoft. De fabrikant is bezig om de meeste van zijn systemen over te brengen naar Microsoft’s Azure en is van […]

Onderwijs

  • Een nieuwe kijk op onderwijs: van leren op afstand naar hybride leren

    Een nieuwe kijk op onderwijs: van leren op afstand naar hybride leren

    De COVID-19-pandemie heeft geleid tot een stortvloed aan reacties van diverse individuen en groepen over hoe het onderwijs getransformeerd kan worden. We kwamen tot de ontdekking dat er belangstelling bestaat voor de vraag: “Hoe kunnen we het best de nieuwe mogelijkheden aangrijpen die deze disruptie met zich meebrengt?” Wat mensen hard nodig hebben, zijn mogelijkheden om samen te werken en trajecten te vinden die het […]

  • Onderwijs Is Van Iedereen.

    Onderwijs Is Van Iedereen.

    Met vereende krachten kunnen we inclusief en toegankelijk onderwijs realiseren. Het onderwijs is in volle verandering en de motor van deze digitale versnelling de afgelopen 2 jaar was uiteraard de wereldwijde pandemie. Het heeft ons voor een immense uitdagingen geplaatst maar het volledige Vlaams onderwijsveld heeft enorme veerkracht, creativiteit en doorzettingsvermogen getoond om de continuïteit […]

Overheid

  • Ineco

    Ineco verbetert de productiviteit van haar werknemers met moderne tools en AI

    Software dat niet meewerkt helpt mensen niet om meer gedaan te krijgen. En als het moeilijk is om bestanden te delen en samen te werken aan documenten, gaat dat ten koste van de productiviteit. Ineco, een Spaans bedrijf in de publieke sector, had dit in de gaten en probeert daarom medewerkers op een andere manier […]

  • Een boot in Söderhamn

    Ontdek hoe riskante, onveilige bestandsdeling een overheidsinstantie inspireerde

    “Dit bestand is te groot om te verzenden.” We kennen het allemaal. Als de tijd dringt en een bestand is te groot om veilig te verzenden, worden riskante openbare methoden voor bestandsoverdracht ineens heel aantrekkelijk. Veiligheid wordt overboord gegooid en maakt plaats voor gemak. Voor lokale overheden creëert dit een systematisch probleem en enorme veiligheidsrisico’s. […]

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

Klantverhalen

  • Advieskantoor VGD focust op samenwerking in de organisatie

    Advieskantoor VGD focust op samenwerking in de organisatie

    Een feilloze samenwerking vormt de hoeksteen van een succesvolle organisatie. Ook bij VGD is dit van groot belang. VGD is een advieskantoor met vestigingen in Vlaanderen en Brussel, dat onafhankelijk financieel en fiscaal advies op maat aanbiedt en kleine en grote ondernemingen ondersteunt bij het realiseren van hun groeiambities. Lange tijd werkte VGD met verschillende versies van […]

None

  • Outlook voor iOS en Android: neem terug controle over je e-mail

    Outlook voor iOS en Android: neem terug controle over je e-mail

    Meer dan een vierde van een dag wordt doorsnee gespendeerd aan email. Een goede email app is dan ook essentieel! Daarom is er nu Outlook voor iOS en Android. Hoewel er al een paar degelijke apps bestonden om mails te versturen vanop een iPhone of iPad, kunnen gebruikers van een Apple smartphone of tablet nu ook […]

Pers

Security & Privacy

  • een man met een gestreept shirt kijkt naar de camera

    De 9 beste manieren waarop Microsoft IT zijn medewerkers helpt om van thuis uit te werken

    Van Milaan tot Puget Sound zijn tienduizenden Microsoft-medewerkers van thuis uit gaan werken als gevolg van de COVID-19-uitbraak. Veel van onze klanten hebben ons gevraagd om te delen hoe we samenwerking en werken op afstand mogelijk maken voor zo’n groot personeelsbestand. Dit zijn de negen belangrijkste factoren vanuit een compliance- en veiligheidsperspectief: 1. Gebruikersidentiteit en toegang […]

Tips

  • Eenvoudig samenwerken in één Word-document met Office 2016

    Eenvoudig samenwerken in één Word-document met Office 2016

    Ben je student en werk je met een projectgroep aan een concept of maak je samen met een collega een rapportage? Door Office 2016 vanuit OneDrive te gebruiken wordt samenwerken in één bestand nog eenvoudiger. Het is nu mogelijk om met z’n allen tegelijk in één document te werken zonder dat je elkaars stukken overschrijft. Oftewel, […]