GDPR: is uw KMO klaar voor de wet op databeveiliging?
GDPR: is uw KMO klaar voor de wet op databeveiliging?
- 3 min.
- 7 maart 2017
De bescherming van persoonlijke data die door bedrijven wordt gebruikt in het kader van hun dagelijkse activiteiten, is al langer een heet hangijzer in privacy-middens. Zeker gezien heel wat bedrijfsactiviteiten zich steeds vaker online afspelen en de gebruikte data niet zelden in cloud-based software wordt opgeslagen. Vanaf 2018 worden al deze elementen gebundeld in de GDPR: de General Data Protection Regulation, een wet die uw bedrijf verplicht om te voldoen aan een reeks nieuwe Europese regels omtrent databeveiliging. En dat heeft ook grote impact op uw kmo.
Wat is GDPR?
Vanaf 2018 gaat de nieuwe GDPR-wetgeving ( of General Data Protection Regulation) van kracht. Dit betekent dat u als bedrijf moet voldoen aan een hele reeks nieuwe Europese regels omtrent data protection en het vrijwaren van gegevens die door uw klanten of door derden aan uw kmo werden bezorgd.
De GDPR (ook wel eens Algemene Verordening Gegevensbescherming of AVG genoemd) verzamelt regels over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie of bedrijf moet u kunnen voorleggen welke persoonsgegevens u verzamelt, op welke manier u deze data beheert en gebruikt en hoe u ze beveiligt tegen schadelijke invloeden van binnen- en buitenaf, gelijk of het beheer gebeurt in uw eigen, lokale datacenter of in de cloud buiten de EU.
Databeveiliging voor kmo’s
Vanaf 25 mei 2018 verstrengt de regelgeving omtrent het bekomen van toestemmingen voor het verzamelen van persoonsgegevens. De GDPR legt daarbij vooral de focus op het beschermen van de verstrekker van de data. Het is dan ook essentieel om een expliciet verzoek om toestemming in duidelijke en eenvoudige taal op te stellen, wanneer u klanten vraagt om hun data. En daaronder verstaan we alle informatie waarmee iemand geïdentificeerd kan worden: naam, adres, telefoonnummer, e-mailadres…
Daarnaast zal uw kmo ook onder meer volgende informatie moeten verstrekken aan de oorsponkelijke data-verstrekker:
- de identiteit en de contactgegevens van de persoon of instantie die instaat voor de verwerking van de data en van de verantwoordelijke Data Protection Officer, indien uw kmo er (verplicht) een moet aanstellen. Zo’n Data Protection Officer is verantwoordelijk voor de handhaving van de GDPR binnen het bedrijf en is voor bepaalde types dataverwerkers een verplichting.
- de verwerkingsdoeleinden waarvoor de persoonsgegevens zijn bestemd en de rechtsgrond voor de verwerking.
Het doel van GDPR
Het hoofddoel van de GDPR-wetgeving is de vergevorderde bescherming van persoonlijke data van alle Europese burgers onder een gezamenlijke procedure voor dataverzameling en opslag van persoonlijke gegevens. Dat moet het ook voor kleinere organisaties, zoals lokaal verankerde of kleinere kmo’s, mogelijk maken om op gestructureerde wijze databeveiligingen in te zetten om de invloed van hackers, datalekken en het verlies van belangrijke gegevens te vermijden. Kort samengevat komt GDPR neer op volgende punten:
- Bedrijven moeten op een doorzichtige en begrijpelijke manier burgers informeren over hoe ze data verzamelen en verwerken
- Bedrijven moeten persoonsgegevens kunnen wissen als de oorspronkelijke verstrekker van de data daarom vraagt, ook als de data inmiddels gedeeld is met derden in het kader van samenwerkingen.
- Bedrijven worden verplicht om datalekken binnen de 72 uur te melden, tenzij kan worden bewezen dat de integriteit van de verzamelde gegevens niet in gevaar is
- Bedrijven die de GDPR naast zich neerleggen of niet voldoende implementeren, kunnen zware boetes verwachten wanneer de verzamelde data niet correct wordt beheerd of datalekken niet worden gemeld
Uw data veilig in de cloud dankzij Microsoft Azure en Windows 10
Hoewel de GDPR in 2018 pas officieel van kracht wordt, doet u er goed aan om nu al de nodige maatregelen te treffen voor uw kmo. En daarbij spelen Microsoft Azure en Windows 10 een belangrijke rol.
Dankzij Microsoft Azure kan uw onderneming vaak maximaal profiteren van de schaalbaarheid en flexibiliteit van cloud computing. Microsoft Azure biedt flexibiliteit, laat u toe hoge infrastructuurkosten te vermijden aangezien u alleen betaalt wat u verbruikt, werkt naadloos samen met andere software en services van Microsoft (zoals Windows Server, SQL Server, Exchange en SharePoint), waardoor u zonder enig probleem op elk moment een back-up maken van u belangrijkste bedrijfsgegevens en deze beveiligen.
Want Azure biedt een eenvoudige, betrouwbare back-up voor uw gegevens en applicaties. Bovendien krijgt u een uitermate veilige gelaagde IT-beveiliging die veel beter is dan de gebruikelijke lokale omgeving. En perfect passend binnen de GDPR-wetgeving.
Maar hoe pakt u GDPR nu aan als kmo?
ConXion helpt u graag verder met een antwoord op die vraag. Vanuit onze expertise in security bij zowel kmo’s als middelgrote ondernemingen, hebben we namelijk al heel wat ervaring opgedaan met betrekking tot de nieuwe privacywetgeving. We kunnen uw bedrijf dan ook perfect informeren en begeleiden bij het invoeren van zowel de processen van GDPR als bij de uitvoering en het testen ervan. Daarnaast bieden onze sterke partnerships heel wat voordelen voor onze klanten.