Telenet.be

Webmail

Contact

Overzicht winkelmandje

{{monthlyTitle}}

{{oneTimeTitle}}

Bestelling afwerken

 
 
 
 

Staat dataprotectie al op uw prioriteitenlijstje?

 
 
 
 

Op 25 mei 2018 wordt de General Data Protection Regulation (GDPR) van kracht, de nieuwe Europese wetgeving rond privacy en de bescherming van persoonsgegevens. Onderzoek van Beltug toont aan dat bedrijven de IT-implementatie van de GDPR helemaal bovenaan hun prioriteitenlijstje zetten. En u, bent u er al klaar voor?

Dat de cloud en IT-security hoog op de agenda van bedrijven staat, wisten we al. Die trend tekent zich al enkele jaren af en zal in de nabije toekomst ook niet veranderen. Integendeel, het Beltug-onderzoek 'The Priority of the Digital Technology Leaders'  van september 2016 zet het belang van databeveiliging nog maar eens in de verf. Met meer dan 60% prijkt databeveiliging – in het kader van de GDPR – zelfs helemaal bovenaan de prioriteitenlijst van bedrijven. Wat de GDPR precies is, wat het concreet inhoudt en waarom ze zo belangrijk is, leest u hieronder.

Volgens de Beltug-studie is de IT-implementatie van EU dataprotectie de grootste bezorgdheid van IT'er. 

Wat is de GDPR?

De General Data Protection Regulation (GDPR) is de nieuwe wetgeving waarmee Europa de privacy en gegevens van z'n burgers beter wil beschermen. Naar aanleiding van gewijzigde feitelijke en economische omstandigheden – de opkomst van sociale media, cloudcomputing, nieuwe vormen van marketing, … – drong een moderner wetgevend kader zich op. Met de GDPR wordt de diversiteit aan privacywetgevingen en beleidsregels tussen lidstaten (ook voor cybersecurity) verleden tijd. De regels zullen in heel Europa nu dezelfde zijn.

"Het garanderen van privacy is ook een zakelijke overweging. Bedrijven kunnen er het vertrouwen van de klant mee winnen."
Isabelle Ghislain, Legal Counsel bij Telenet 

Wat houdt de GDPR precies in?

De GDPR verplicht bedrijven die persoonsgegevens van EU-inwoners verwerken aan een aantal regels te voldoen. Onder persoonsgegevens verstaan we alle gegevens waarmee iemand geïdentificeerd kan worden: naam, woonplaats, gsm-nummer, e-mailadres, enz.

 

Isabelle Ghislain, Legal Counsel bij Telenet, schetst de belangrijkste krijtlijnen van de GDPR:

  • Bedrijven moeten een register van alle verwerkingsactiviteiten aanleggen. Nadat vastgesteld is waar de persoonsgegevens zich bevinden en wat er precies mee gedaan wordt, moeten ze op de juiste manier beveiligd worden.
  • Bedrijven mogen niet méér data inzamelen dan strikt genomen vereist is voor een bepaald doel. Zodra dat doel wegvalt, moeten de gegevens veilig verwijderd worden. De gegevens mogen ook alleen toegankelijk zijn voor personen die er voor hun functie over moeten beschikken.
  • Betrokkenen krijgen meer controle over hun persoonsgegevens en ontvangen enkele nieuwe rechten, zoals het recht om 'vergeten te worden' en het recht om persoonsgegevens (op een veilige wijze) over te dragen van het ene bedrijf naar het andere.
  • Ook de voorwaarden voor het verkrijgen van de toestemming van de betrokkenen worden duidelijker. Die moeten namelijk vrij, geïnformeerd en ondubbelzinnig zijn. Voor bepaalde gegevens en types van verwerkingen is er zelfs een expliciete toestemming nodig.
  • Inbreuken op persoonsgegevens moeten zo snel mogelijk (zo mogelijk binnen de 72 uur) aan de lokale privacycommissie gemeld worden en in sommige gevallen ook aan de betrokkenen.
  • Bedrijven moeten de naleving van de GDPR documenteren en auditeren, risicovolle gegevensverwerkingen onderwerpen aan een 'Privacy Impact Assessment', de gegevensbescherming in operationele processen implementeren en in sommige gevallen een Data Protection Officer aanstellen.

Wat als u de GDPR niet naleeft?

Met de komst van de GDPR wordt de handhaving strenger. Lokale privacycommissies krijgen de bevoegdheid om boetes op te leggen als een bedrijf de GDPR niet naleeft. Die boetes kunnen, naargelang de aard van het incident, hoog oplopen: tot 4 procent van de wereldwijde omzet of 20 miljoen euro, afhankelijk van wat het hoogste bedrag is.

En nu? Aan de slag!

Wie op 25 mei 2018 niet aan de GDPR voldoet, riskeert dus hoge boetes. "Al mag dat niet de enige beweegreden zijn", zegt Isabelle. "Het is ook een zakelijke overweging: met het garanderen van privacy kunnen bedrijven het vertrouwen van de klant winnen. Tref daarom beter nu al de nodige voorbereidingen: breng in kaart waar uw bedrijfsdata staan en voor wie ze toegankelijk zijn, werk procedures uit voor cyberaanvallen en datalekken, voorzie een optimale IT-beveiliging, enz."

Als de GDPR één ding duidelijk maakt, is het dat het belang van databeveiliging enorm toegenomen is. U weet dus maar beter van waar cyberbedreigingen kunnen komen en op welke niveaus uw bedrijf (extra) beveiliging nodig heeft. Lees er alles over in ons dossier 'IT‑security anno 2016'.

Telenet Security Day:
save the date

Ook dit jaar weer nodigen we u graag uit om een namiddag stil te staan bij de belangrijkste security‑uitdagingen, ‑trends en ‑oplossingen. Noteer 29 november 2016 alvast in uw agenda. Plaats van afspraak is De Kruitfabriek in Vilvoorde. De toegang is gratis. Om 14 uur beginnen we eraan! 

 
 

Bekijk ook

  • Onder de loep: de financiële impact van Microsoft 365

    Benieuwd naar de financiële impact van een overstap naar Microsoft 365? Microsoft liet het onderzoeken.

    lees meer
  • Kinderen leren programmeren: een must in deze digitale wereld

    CoderDojo is een organisatie die wereldwijd gratis bijeenkomsten organiseert om jongeren te leren programmeren.

    lees meer
  • Corporate Fibernet, het snelste kabelinternet op de markt

    Efficiënt zakendoen vraagt een krachtige internetoplossing met voldoende download- en uploadsnelheid.

    lees meer