De Wet Meldplicht Datalekken staat je vast nog helder op het netvlies. De eerste hoge boetes zijn inmiddels uitgedeeld aan bedrijven die onvoldoende zorgvuldig met privacy en gegevensbescherming om zijn gegaan. We hebben nieuws: er staat alweer een nieuwe wet voor de deur. Per 25 mei 2018 vervangt de General Data Protection Regulation (GDPR) de huidige privacywetgeving. De wet bevat regels voor het handmatig en automatisch verwerken van persoonsgegevens. Deze nieuwe Europese privacywet dwingt jou als ondernemer (van zzp’er tot multinational) tot meer actie en maatregelen wanneer er gegevens over klanten, personeel of andere personen worden vastgelegd, denk daarbij aan het versturen van offertes, facturen of nieuwsbrieven. Ook bij deze wet geldt dat de Autoriteit Persoonsgegevens (AP) je een stevige boete op kan leggen…
Focus op informatiebeveiliging
Aan het woord is Mike van Raam, oprichter en eigenaar van Quality Networks: ‘Deze wet behelst nogal wat. Het dwingt bedrijven om kritisch naar hun mensen, processen en techniek te kijken. Denk hierbij aan het instellen van een security officer binnen de organisatie, onderzoeken hoe op dit moment persoonsgegevens worden beveiligd of beoordelen hoe up to date je virusscanner eigenlijk nog is. En neem ook vooral de status van de firewall of de router mee. Hoe dan ook: het is zeker geen klus van de ICT-manager alleen. Feitelijk start de juiste aanpak in de top, bij de directie. Wanneer zij serieus aan de slag willen met deze wet, die over een klein half jaar al haar intrede doet, dan zullen ze eerst de huidige situatie in beeld moeten brengen. Als men vervolgens vaststelt wat de gewenste situatie is, dan worden de hiaten als vanzelf bekend. Je zou het als een soort 0 en 1 meting kunnen zien.’
GDPR: een serieuze zaak
‘Naast de bestuurlijke boetes die, in de vorm van een percentage van de omzet, kunnen worden uitgedeeld, ligt ook reputatieschade op de loer. Het gaat er, als we het in de puurste vorm verwoorden, eenvoudigweg om dat je als onderneming in control bent. En dat gaat van de manier waarop je paspoortgegevens bewaart tot monitoren en van het encrypten van de harde schijven van je bedrijfslaptops, tot het aanpassen van de inmiddels onveilige, achterhaalde passieve firewall en alles daartussen. Bedrijven die meer willen weten, interesse hebben in een inventarisatie met plan van aanpak óf gewoon even willen sparren over wat deze wet nu concreet voor hen betekent, kunnen vrijblijvend contact met ons opnemen’, besluit Mike.