Persbericht – ConXioN wijst de weg in GDPR-doolhof

GDPR

KAREL CAMBIEN
DEERLIJK – Vrijdag 25 mei is, voor wie het nog niet wist, ‘GDPR’-dag. Bij het Deerlijkse ConXioN wordt onder impuls van CEO Chris Debyser al ruim twee jaar toegewerkt naar de nieuwe privacy-regels. Tijd voor een gesprek en een stand van zaken.

ConXioN werkt, onder meer met sensibiliseringscampagnes, al twee jaar toe naar deze dag. Maak eens een balans op. Zijn de West-Vlaamse bedrijven er klaar voor?

-Chris Debyser: ConXioN heeft sinds 2 jaar de website https://gdpr-eu.be actief waar het samen met haar partners sensibilisering voert naar zowel de kleinere KMO’s als naar de middelgrote ondernemingen. Deze website is een co creation initiatief van ConXioN waarbij verschillende partners zich engageerden om bedrijven van de juiste informatie te voorzien. Vast staat dat er zich nog heel wat bedrijven aan het klaarstomen zijn en dat er nog steeds heel wat vragen op ons afkomen rond het effectief uitvoeren van het traject. Komt daar nog bij dat GDPR voor vele dienstverleners als een inkomstenbron wordt gezien die neigt naar wat 20 jaar geleden gebeurde met de ‘jaar 2000 problematiek’.

Zijn privacy wetten in wezen al niet lang ingeburgerd?

-Chris Debyser: Klopt. GDPR is een verbetering en een verlengstuk waarbij er meer moet worden gedocumenteerd en er vooral zorgvuldiger moet worden omgesprongen met de data van privé personen. Dat kunnen we alleen maar toejuichen. Veel bedrijven zijn te laat in gang geschoten maar dat is niet alleen de fout van de bedrijven zelf. Er heerste heel wat onduidelijkheid over bepaalde zaken. Denk maar aan het geval waarbij je een DPO moet aanstellen of niet, hoe een gegevensbeschermingseffectbeoordeling moet plaats vinden, enzovoort. Plots dient ieder bedrijf toch kennis te hebben van deze materie en wordt het geconfronteerd met moeilijke termen die in een normale bedrijfsvoering nooit aan bod zijn gekomen. Vandaar dat de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) alles in verstaanbare taal in een document heeft gegoten. Ik raad elke bedrijfsleider aan om dit document door te nemen, het leest vlot en is de ideale gids om zich te informeren. Nadien kom je tot het besluit dat het allemaal niet zo moeilijk is, zolang je een aantal zaken implementeert die de bescherming van de data ten goede komen, procedures hanteert, werknemers goed inlicht, enzovoort. Wegwijs in de AVG voor KMO’s is te downloaden op onze gdpr-eu website op de sectie documenten en uiteraard ook op de website van de Privacy Commissie.

Wat moet elke bedrijfsleider absoluut weten ivm GDPR?

-Chris Debyser: Met ConXioN komen we logischerwijs uit op het luik IT security. Hier denken te veel bedrijven nog dat ze met een gewone antivirus beschermd zijn wat geenszins het geval is. Informeer je dus grondig bij uw IT partner en vraag naar een gelaagde bescherming die zowel de endpoints (laptops, pc’s, smartphones), het internetverkeer, de e-mails en het netwerk beschermt, inclusief antimalware bescherming op alle lagen. Een gewone firewall en antivirus zijn dus ontoereikend geworden om je degelijk te beschermen. Daarenboven zal je met een goede beveiliging ook komaf maken met de (cryptolocker) virussen waar nog steeds te veel bedrijven slachtoffer van zijn. Voorkom dus in plaats van te moeten genezen.

Wat zijn de mogelijke sancties bij niet toepassen van de GDPR-regels?

-Chris Debyser: Hier heeft staatssecretaris Philip De Backer laten verstaan dat ondernemingen niet meteen een heksenjacht moeten vrezen. De vernieuwde Privacycommissie (die binnenkort als de Gegevensbeschermingsautoriteit door het leven gaat) zal vooral inzetten op verdere sensibilisering. De boetes zijn dus eerder een stok achter de deur voor hardleerse bedrijven volgens De Backer. Als kers op de taart kan ik nog melden dat er op vandaag reeds verzekeringen bestaan die goede leerlingen beloont en de mogelijkheid biedt om u te verzekeren tegen cybersecurity risico’s. Zolang je goed beschermd bent natuurlijk.

Wat heeft GDPR betekend voor ConXioN qua werk en omzet?

-Chris Debyser: ConXioN heeft omwille van de GDPR geen meetbare extra inkomsten gegenereerd naar de dienstverlening toe. Temeer omdat we van mening zijn dat GDPR niet alleen een IT aangelegenheid is. Ik verwijs hierbij naar ons eigen ontworpen stappenplan vanuit de gdpr-eu website waarbij slechts een aantal stappen IT-gerelateerd zijn. Het succes schuilt hem in het samenwerken met onze partners. Elke vraag die op ons wordt afgevuurd, wordt afgewogen en doorgestuurd naar de juiste partner binnen onze co creatie. Elke partner werkt autonoom verder en koppelt in bepaalde gevallen terug naar een andere partner die een andere expertise heeft met als één doel: de klant centraal stellen en op de juiste manier begeleiden. Zo heeft het security luik bij ConXioN er uiteraard wel voor gezorgd dat we binnen onze building block security nog meer expertise hebben opgebouwd en vooral met onze security partners Cisco en Microsoft heel mooie oplossingen hebben gebouwd die de KMO echt vooruithelpen. Aan ons team om dit in de komende jaren te verzilveren.

Herbekijk GDPR-WebinarTV

gdpr

Op 25 mei 2018 wordt de Europese General Data Protection Regulation (GDPR) toegepast over de gehele Europese Unie. Bedrijven moeten met de komst van de GDPR zelf stappen ondernemen om zich voor te bereiden. Herbekijk dit webinar : Hoe beveilig en organiseer ik mijn digitale werkplek.

GDPR

Microsoft Surface Laptop

Geniet nu van de zomerpromoties via onze online webshop of vraag een testtoestel aan via info@conxion.be

Surface Laptop

Aftermovie info-avond ‘Klaar voor GDPR’

ConXioN organiseerde samen met Mex United, Black Lion en Boa een info-avond over de GDPR regelgeving op 22 mei 2017.

Barco was de plaats van afspraak en tijdens de avond kregen we ook inzicht in de manier waarop Barco zich sinds halfweg 2016 voorbereidt op de nieuwe privacyregels.

Bekijk de aftermovie (met dank aan Boa) van deze infosessie.

Meer weten over deze regelgeving en welke stappen u moet ondernemen? Surf naar onze informerende website.

GDPR: is uw KMO klaar voor de wet op databeveiliging?

GDPR

De bescherming van persoonlijke data die door bedrijven wordt gebruikt in het kader van hun dagelijkse activiteiten, is al langer een heet hangijzer in privacy-middens. Zeker gezien heel wat bedrijfsactiviteiten zich steeds vaker online afspelen en de gebruikte data niet zelden in cloud-based software wordt opgeslagen. Vanaf 2018 worden al deze elementen gebundeld in de GDPR: de General Data Protection Regulation, een wet die uw bedrijf verplicht om te voldoen aan een reeks nieuwe Europese regels omtrent databeveiliging. En dat heeft ook grote impact op uw kmo.

Wat is GDPR?

Vanaf 2018 gaat de nieuwe GDPR-wetgeving ( of General Data Protection Regulation) van kracht. Dit betekent dat u als bedrijf moet voldoen aan een hele reeks nieuwe Europese regels omtrent data protection en het vrijwaren van gegevens die door uw klanten of door derden aan uw kmo werden bezorgd.

De GDPR (ook wel eens Algemene Verordening Gegevensbescherming of AVG genoemd) verzamelt regels over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie of bedrijf moet u kunnen voorleggen welke persoonsgegevens u verzamelt, op welke manier u deze data beheert en gebruikt en hoe u ze beveiligt tegen schadelijke invloeden van binnen- en buitenaf, gelijk of het beheer gebeurt in uw eigen, lokale datacenter of in de cloud buiten de EU.

Databeveiliging voor kmo’s

Vanaf 25 mei 2018 verstrengt de regelgeving omtrent het bekomen van toestemmingen voor het verzamelen van persoonsgegevens. De GDPR legt daarbij vooral de focus op het beschermen van de verstrekker van de data. Het is dan ook essentieel om een expliciet verzoek om toestemming in duidelijke en eenvoudige taal op te stellen, wanneer u klanten vraagt om hun data. En daaronder verstaan we alle informatie waarmee iemand geïdentificeerd kan worden: naam, adres, telefoonnummer, e-mailadres…

Daarnaast zal uw kmo ook onder meer volgende informatie moeten verstrekken aan de oorsponkelijke data-verstrekker:

  • de identiteit en de contactgegevens van de persoon of instantie die instaat voor de verwerking van de data en van de verantwoordelijke Data Protection Officer, indien uw kmo er (verplicht) een moet aanstellen. Zo’n Data Protection Officer is verantwoordelijk voor de handhaving van de GDPR binnen het bedrijf en is voor bepaalde types dataverwerkers een verplichting.
  • de verwerkingsdoeleinden waarvoor de persoonsgegevens zijn bestemd en de rechtsgrond voor de verwerking.

Het doel van GDPR

Het hoofddoel van de GDPR-wetgeving is de vergevorderde bescherming van persoonlijke data van alle Europese burgers onder een gezamenlijke procedure voor dataverzameling en opslag van persoonlijke gegevens. Dat moet het ook voor kleinere organisaties, zoals lokaal verankerde of kleinere kmo’s, mogelijk maken om op gestructureerde wijze databeveiligingen in te zetten om de invloed van hackers, datalekken en het verlies van belangrijke gegevens te vermijden. Kort samengevat komt GDPR neer op volgende punten:

  • Bedrijven moeten op een doorzichtige en begrijpelijke manier burgers informeren over hoe ze data verzamelen en verwerken
  • Bedrijven moeten persoonsgegevens kunnen wissen als de oorspronkelijke verstrekker van de data daarom vraagt, ook als de data inmiddels gedeeld is met derden in het kader van samenwerkingen.
  • Bedrijven worden verplicht om datalekken binnen de 72 uur te melden, tenzij kan worden bewezen dat de integriteit van de verzamelde gegevens niet in gevaar is
  • Bedrijven die de GDPR naast zich neerleggen of niet voldoende implementeren, kunnen zware boetes verwachten wanneer de verzamelde data niet correct wordt beheerd of datalekken niet worden gemeld

Uw data veilig in de cloud dankzij Microsoft Azure en Windows 10

Hoewel de GDPR in 2018 pas officieel van kracht wordt, doet u er goed aan om nu al de nodige maatregelen te treffen voor uw kmo. En daarbij spelen Microsoft Azure en Windows 10 een belangrijke rol.

Dankzij Microsoft Azure kan uw onderneming vaak maximaal profiteren van de schaalbaarheid en flexibiliteit van cloud computing. Microsoft Azure biedt flexibiliteit, laat u toe hoge infrastructuurkosten te vermijden aangezien u alleen betaalt wat u verbruikt, werkt naadloos samen met andere software en services van Microsoft (zoals Windows Server, SQL Server, Exchange en SharePoint), waardoor u zonder enig probleem op elk moment een back-up maken van u belangrijkste bedrijfsgegevens en deze beveiligen.

Want Azure biedt een eenvoudige, betrouwbare back-up voor uw gegevens en applicaties. Bovendien krijgt u een uitermate veilige gelaagde IT-beveiliging die veel beter is dan de gebruikelijke lokale omgeving. En perfect passend binnen de GDPR-wetgeving.

Maar hoe pakt u GDPR nu aan als kmo?

ConXion helpt u graag verder met een antwoord op die vraag. Vanuit onze expertise in security bij zowel kmo’s als middelgrote ondernemingen, hebben we namelijk al heel wat ervaring opgedaan met betrekking tot de nieuwe privacywetgeving. We kunnen uw bedrijf dan ook perfect informeren en begeleiden bij het invoeren van zowel de processen van GDPR als bij de uitvoering en het testen ervan. Daarnaast bieden onze sterke partnerships heel wat voordelen voor onze klanten.

info-sessie-gdpr-conxion

Wie is ConXioN?

ConXioN is een Vlaamse ICT dienstverlener die uw bedrijfsdoelstellingen helpt realiseren. Zowel voor kmo’s als voor midmarketbedrijven leveren wij infrastructuur, cloudoplossingen, Managed Services, ICT Security, oplossingen voor connectiviteit & mobiliteit en software applicaties.

ConXioN is in 20 jaar uitgegroeid tot een stevige kmo met een 70-tal ICT-specialisten, verspreid over 3 vestgingen in Vlaanderen (Deerlijk, Ternat & Lommel). Onze expertise concentreert zich rond business continuity, cloud en managed services.