logo_en[1]Brussel, 16 december 2015

Gisteren heeft de Europese Commissie een akkoord bereikt over de ‘General Data Protection Regulation’ of GDPR. Deze wet spreekt zich uit over het bewaren en beschermen van persoonlijke data en wil Europa klaar maken voor de digitale uitdagingen en opportuniteiten.

Eric Primus, Sales Director VanRoey.be: “Als individu geniet je van meer controle over je data, in heel Europa. Dat is goed, want alleen uniformiteit en vertrouwen kan de basis zijn van de groei van de online business. Maar voor bedrijven en organisaties die veel persoonlijke data beheren, ligt er de komende 2 jaar een grote uitdaging. De wet is streng en overtredingen op de wetgeving worden vanaf 2018 door Europa bestraft met boetes tot 4% van de jaarlijkse omzet”.

De voordelen voor u als digitale ‘klant’

Eric Primus (rechts afgebeeld samen met Illias Chantzos van Symantec): “De wetgeving is belangrijk. Als individu krijg je meer controle over hun persoonlijke gegevens. Enkele opvallende elementen in de wetgeving:

  • Eenvoudigere toegang tot je eigen data: je krijgt meer informatie over hoe jouw data verwerkt worden. Deze informatie moet je in een heldere en verstaanbare manier aangereikt krijgen;
  • Het recht op overdraagbaarheid van je gegevens tussen verschillende dienstverleners;
  • Het recht om vergeten te worden. Wanneer je niet langer wil dat je data bewaard worden (en er ook gen juridische grond hiervoor is) moet men je data deleten;
  • Het recht om te weten wanneer je data gehackt zijn. Bedrijven en organisaties moeten hun overheid verwittigen wanneer hun data gecompromitteerd warden door hackers, zodat je als individu de juiste maatregelen kan nemen.”

Duidelijke, maar uitdagende regels voor bedrijven … en strenge boetes, bereid je dus nu voor!

Er zijn zeker verbeteringen ten gevolge van de wetgeving: één wet over het ganse continent maakt alles eenvoudiger, één bewakende instantie waar bedrijven terecht kunnen en aan moeten rapporteren en alle bedrijven, ook die buiten de EU moeten, wanneer ze in de EU zaken willen doen, óók aan al deze normen voldoen.

Maar de wetgeving betekent ook een grote uitdaging voor bedrijven.Personen, bedrijven of instellingen die persoonlijke data van klanten in beheer hebben, zijn verplicht tot implementatie van hoogtechnologische maatregelen die de beveiliging in het licht van de te voorziene risico’s zo optimaal mogelijk garandeert,” zegt Primus. “Dit betreft zaken als handhaving van integriteit, betrouwbaarheid en beschikbaarheid van persoonsgegevens. En mocht zich een incident voordoen, dan moeten de beschikbaarheid van, en de toegang tot die data binnen redelijke termijn weer worden hersteld. Het zijn enigszins vage termen hier en daar, maar de boodschap is duidelijk: zorg dat je ‘state of the art’-technologie implementeert, want zo niet dan word je daar keihard op afgerekend. Niet alleen worden er fikse boetes in het vooruitzicht gesteld (250.000 tot 100 miljoen euro, of een omzet gerelateerde boete van tussen de 0,5 en 4 procent!), maar ook komt er een meldingsplicht indien je persoonsgevoelige data ‘verspeelt’, terwijl je die niet afdoende hebt beschermd.” Bedrijven kunnen zich vandaag beter voorbereiden.

Timing

De finale teksten zullen begin 2016 formeel goedgekeurd worden door het Europese Parlement en Raad. Iedereen krijgt 2 jaar om zich in orde te brengen met de wetgeving, vanaf begin 2018 wordt de wet automatisch van toepassing in alle lidstaten.

Samengevat

De EU wilt haar burgers beter beschermen en mikt op een veiligere internationale bedrijfsvoering met het oog nieuwe, innovatieve producten die als mentaliteit: ‘Data protection by design’ ademen.

  • Er is duidelijkheid en één wet over het ganse continent.
  • Er komt slechts één overkoepelende instantie waar bedrijven terecht kunnen en aan moeten rapporteren.
  • Bedrijven buiten de EU moeten, wanneer ze in de EU zaken willen doen, óók aan al deze normen voldoen.
  • Grote firma’s zijn verplicht een “data protection officer” aan te stellen om de veiligheid te garanderen. KMO’s worden hier veelal van vrijgesteld zolang dataverwerking niet hun core-business betreft.
  • Grote firma’s zijn ook verplicht een ‘Impact Assessment’ te op te stellen, een inschatting van de schade die een hack zou kunnen toedienen. Ook hier geldt hetzelfde voor KMO’s: als er geen hoge risico’s zijn, is dit niet verplicht

Vorige week sprak Illias Chantzos van Symantec nog op ons EindejaarsEvent: “Vijf voor twaalf om u in regel te brengen met de Europese privacywetgeveng GDPR”

Bekijk hier de integrale infosessie (Engels)

VanRoey.be adviseert en begeleidt u bij de implementatie van de juiste oplossingen en maatregelen.

U kan zich vanaf nu beginnen voorbereiden

Geloof ons, u wil echt weten hoe u vanaf dan correct moet omgaan met klanten-, patiënten- of andere gebruikersgegevens. Negatieve media-aandacht of monsterboetes wil u liever vermijden. Europa zal niet aarzelen in 2016 vastgestelde inbreuken in de media te brengen om de wetgeving de nodige aandacht te geven…

Wenst u vrijblijvend meer informatie van onze experts?

Bel ons op 014 470 605 of contacteer ons via business@vanroey.be

Leave a Reply