Gisteren heeft de Europese Commissie een akkoord bereikt over de ‘General Data Protection Regulation’ of GDPR. Deze wet spreekt zich uit over het bewaren en beschermen van persoonlijke data en wil Europa klaar maken voor de digitale uitdagingen en opportuniteiten.
De finale teksten zullen begin 2016 formeel goedgekeurd worden door het Europese Parlement en Raad. Iedereen krijgt 2 jaar om zich in orde te brengen met de wetgeving, vanaf begin 2018 wordt de wet automatisch van toepassing in alle lidstaten.
De voordelen voor u als digitale ‘klant’, die hierdoor meer controle krijgt over zijn persoonlijke gegevens:
- Eenvoudigere toegang tot uw eigen data: u krijgt meer informatie over hoe uw data verwerkt worden. Deze informatie moet u in een heldere en verstaanbare manier aangereikt krijgen;
- Het recht op overdraagbaarheid van uw gegevens tussen verschillende dienstverleners;
- Het recht om vergeten te worden. Wanneer u niet langer wil dat uw data bewaard worden (en er ook gen juridische grond hiervoor is) moet men uw data deleten;
- Het recht om te weten wanneer uw data gehackt zijn. Bedrijven en organisaties moeten hun overheid verwittigen wanneer hun data gecompromitteerd warden door hackers, zodat u als individu de juiste maatregelen kan nemen.”
Duidelijke, maar uitdagende regels voor bedrijven … en strenge boetes, bereid u dus nu voor!
Er zijn zeker verbeteringen ten gevolge van de wetgeving: één wet over het ganse continent maakt alles eenvoudiger, één bewakende instantie waar bedrijven terecht kunnen en aan moeten rapporteren en alle bedrijven, ook die buiten de EU moeten, wanneer ze in de EU zaken willen doen, óók aan al deze normen voldoen.
Maar de wetgeving betekent ook een grote uitdaging voor bedrijven. “Personen, bedrijven of instellingen die persoonlijke data van klanten in beheer hebben, zijn verplicht tot implementatie van hoogtechnologische maatregelen die de beveiliging in het licht van de te voorziene risico’s zo optimaal mogelijk garandeert,” zoals handhaving van integriteit, betrouwbaarheid en beschikbaarheid van persoonsgegevens.
Bij een incident moet de beschikbaarheid van, en de toegang tot die data binnen redelijke termijn weer worden hersteld. Of er worden fikse boetes in het vooruitzicht gesteld (250.000 tot 100 miljoen euro, of een omzet gerelateerde boete van tussen de 0,5 en 4 procent!), en is er een meldingsplicht indien u persoonsgevoelige data ‘verspeelt’, terwijl u die niet afdoende hebt beschermd.”
Samengevat
De EU wilt haar burgers beter beschermen via deze nieuwe wetgeving:
- Er is duidelijkheid en één wet over het ganse continent.
- Er komt slechts één overkoepelende instantie waar bedrijven terecht kunnen en aan moeten rapporteren.
- Bedrijven buiten de EU moeten, wanneer ze in de EU zaken willen doen, óók aan al deze normen voldoen.
- Grote firma’s zijn verplicht een “data protection officer” aan te stellen om de veiligheid te garanderen. KMO’s worden hier veelal van vrijgesteld zolang dataverwerking niet hun core-business betreft.
- Grote firma’s zijn ook verplicht een ‘Impact Assessment’ te op te stellen, een inschatting van de schade die een hack zou kunnen toedienen. Ook hier geldt hetzelfde voor KMO’s: als er geen hoge risico’s zijn, is dit niet verplicht
Wake up … Hoog tijd om dit op de agenda te zetten
- Hoe gaat u hier nu en in de toekomst mee om? Analyseer de situatie via de CYBERTEST
- Investeer maximaal in beveiliging en opleiding en vermijd schade - Lees onze preventietips
- Verzeker u als sluitstuk op een effectief cyberveiligheidsbeleid - Ontdek onze oplossingen!
