Nieuwe Europese regels bescherming persoonsgegevens

In Europa wordt volgend jaar een nieuwe wetgeving ingevoerd rond databescherming: De General Data Protection Regulation (GDPR). Een geheel van regels om de gegevens van Europese burgers beter te beschermen. Bedrijven die persoonsgegevens verzamelen zullen vanaf mei 2018 volledig moeten voldoen aan deze nieuwe set regels van de GDPR. Onder persoonsgegevens verstaan we onder andere naam, adres, geboortedatum, maar bijvoorbeeld ook godsdienst of informatie over gezondheid. Boetes bij nalatigheid en overtredingen kunnen oplopen tot 1 miljoen euro (of 2% van de jaaromzet als dit bedrag hoger is). Een serieuze waarschuwing dus…

Ja, maar wat moeten wij daarmee op Curaçao?

In hoeverre en wanneer deze wetgeving ook in Curaçao wordt doorgevoerd, weten we niet. Wat we wél weten is dat het altijd een goed plan is om persoonsgegevens te beschermen. Hoe dan ook, met of zonder wetgeving. Een mooie aanleiding dus om een artikel te wijden dit veelbesproken onderwerp, zo vinden wij.

Dit is waarom bescherming belangrijk is

Slechte beveiliging kan leiden tot een datalek en vervolgens tot misbruik van deze gegevens. Bijvoorbeeld voor identiteitsfraude. En dat wil natuurlijk niemand. Helder, toch?

Hoe zit dat met de cloud? Microsoft laat van zich horen…

De GDPR is vooral voor clouddiensten een heet hangijzer, omdat de data van de gebruiker dan continu ‘buiten het bereik’ opgeslagen wordt. Microsoft gaat deze uitdaging slim aan en speelt in op de Europese ontwikkeling door als eerste cloud-provider GDPR op te nemen in contracten. “Microsoft heeft bij monde van Rich Sauer, Corporate Vide President, aangekondigd dat het ‘contractual commitments (contractuele verbintenissen)’ met haar klanten aangaat die ervoor zorgen dat er zal worden voldaan aan de eisen van GDPR”, aldus Techzine.

Beveiliging: niet alleen een klusje voor de ICT-afdeling

Het beschermen van persoonsgegevens gaat over dataprivacy. En dus wordt deze opdracht vaak gemakkelijk doorgeschoven naar de ICT-afdeling om het op te lossen met een slimme ICT-oplossing. Dat is iets te gemakkelijk gedacht, als je het ons vraagt. Vergeet bijvoorbeeld ook de marketing-, human resource- en salesafdeling niet. Dit zijn meestal degenen die vooral kansen zien op het vlak van data en daar naar hartenlust mee experimenteren.

Wat zijn de risico’s binnen jouw bedrijf?

Het is belangrijk om na te gaan of er binnen jouw organisatie persoonsgegevens verwerkt worden. En zo ja, op welke manier. Zijn er specifieke risico’s om rekening mee te houden? Het verstandig om een beleidsplan op te stellen, zodat voor iedereen duidelijk is hoe er met persoonsgegevens omgegaan dient te worden en wat er moet gebeuren bij een datalek. Vooral organisaties die veel persoonsgegevens verwerken of die bijzondere persoonsgegevens verwerken zijn gebaat bij een gedegen beleid op dit gebied.

Maar toch grotendeels ook wél een ICT-feestje

Als de menselijke factoren en risico’s van dataprivacy onder controle zijn, is het tot slot aan de techniek om de persoonsgegevens veilig achter slot en grendel te bewaren. Dat kan met uitgebreide security-oplossingen voor bedrijven, maar soms ook met eenvoudige (gratis) tools om je eigen persoonlijke data te beschermen. Zoals BitLocker, de gratis ingebouwde tool voor encryptie in Windows 10. Hiermee kun je volledige schijven versleutelen. Bovendien biedt het programma bescherming tegen onbevoegde veranderingen in je besturingssysteem, zoals bijvoorbeeld malware op firmware niveau.

Advies nodig?

Mail ACS. Wij leggen de processen van je organisatie kritisch onder het vergrootglas om de risico’s op een datalek in kaart te brengen en een passende security-oplossing aan te bieden!

ACS Curacao N.V. © Copyright 2014. Design by IMAGEN

Social media & sharing icons powered by UltimatelySocial
Facebook
Twitter
LinkedIn