Gisteren heeft de Europese Commissie een akkoord bereikt over de 'General Data Protection Regulation' of GDPR. Deze wet spreekt zich uit over het bewaren en beschermen van persoonlijke data en wil Europa klaar maken voor de digitale uitdagingen en opportuniteiten. Eric Primus, Sales Director VanRoey.be: "Als individu geniet je van meer controle over je data, in heel Europa. Dat is goed, want alleen uniformiteit en vertrouwen kan de basis zijn van de groei van de online business.
Maar voor bedrijven en organisaties die veel persoonlijke data beheren, ligt er de komende 2 jaar een grote uitdaging. De wet is streng en overtredingen op de wetgeving worden vanaf 2018 door Europa bestraft met boetes tot 4% van de jaarlijkse omzet".
De voordelen voor u als digitale 'klant'
Eric Primus: "De wetgeving is belangrijk. Als individu krijg je meer controle over hun persoonlijke gegevens. Enkele opvallende elementen in de wetgeving:
- Eenvoudigere toegang tot je eigen data: je krijgt meer informatie over hoe jouw data verwerkt worden. Deze informatie moet je in een heldere en verstaanbare manier aangereikt krijgen;
- Het recht op overdraagbaarheid van je gegevens tussen verschillende dienstverleners;
- Het recht om vergeten te worden. Wanneer je niet langer wil dat je data bewaard worden (en er ook gen juridische grond hiervoor is) moet men je data deleten;
- Het recht om te weten wanneer je data gehackt zijn. Bedrijven en organisaties moeten hun overheid verwittigen wanneer hun data gecompromitteerd warden door hackers, zodat je als individu de juiste maatregelen kan nemen."
Duidelijke, maar uitdagende regels voor bedrijven ... en strenge boetes, bereid je dus nu voor!
Er zijn zeker verbeteringen ten gevolge van de wetgeving: één wet over het ganse continent maakt alles eenvoudiger, één bewakende instantie waar bedrijven terecht kunnen en aan moeten rapporteren en alle bedrijven, ook die buiten de EU moeten, wanneer ze in de EU zaken willen doen, óók aan al deze normen voldoen.
Maar de wetgeving betekent ook een grote uitdaging voor bedrijven. "Personen, bedrijven of instellingen die persoonlijke data van klanten in beheer hebben, zijn verplicht tot implementatie van hoogtechnologische maatregelen die de beveiliging in het licht van de te voorziene risico's zo optimaal mogelijk garandeert," zegt Primus.
"Dit betreft zaken als handhaving van integriteit, betrouwbaarheid en beschikbaarheid van persoonsgegevens. En mocht zich een incident voordoen, dan moeten de beschikbaarheid van, en de toegang tot die data binnen redelijke termijn weer worden hersteld.
Het zijn enigszins vage termen hier en daar, maar de boodschap is duidelijk: zorg dat je 'state of the art'-technologie implementeert, want zo niet dan word je daar keihard op afgerekend. Niet alleen worden er fikse boetes in het vooruitzicht gesteld (250.000 tot 100 miljoen euro, of een omzet gerelateerde boete van tussen de 0,5 en 4 procent!), maar ook komt er een meldingsplicht indien je persoonsgevoelige data 'verspeelt', terwijl je die niet afdoende hebt beschermd."
Bedrijven kunnen zich vandaag beter voorbereiden.
Timing
De finale teksten zullen begin 2016 formeel goedgekeurd worden door het Europese Parlement en Raad. Iedereen krijgt 2 jaar om zich in orde te brengen met de wetgeving, vanaf begin 2018 wordt de wet automatisch van toepassing in alle lidstaten.
Foto : Eric Primus, Sales Director VanRoey.be en Ilias Chantzos, Senior Director Government Affairs, Symantec.
