ENGINEERINGNET.BE - Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. De technologische evolutie die de wereld sinds 2000 doormaakt, is enorm.
De Europese Unie geeft de mensen vanaf mei alvast meer rechten qua privacy die zij ook met strenge bepalingen en hoge sancties kunnen afdwingen. Dat heeft grote gevolgen voor alle organisaties.
Het GDPR Compass is een gebruiksvriendelijke software die ondernemingen toelaat te analyseren waar ze staan met hun gegevensverwerking en welke maatregelen ze nog moeten nemen om te voldoen aan alle verplichtingen.
Staatssecretaris voor Privacy Philippe De Backer: “De GPDR is een kans voor bedrijven om om hun data en dataverkeer in kaart te brengen, te optimaliseren en het vertrouwen van de mensen te garanderen. Organisaties zullen moeten bewijzen dat ze op een proportionele en zorgvuldige manier met persoonsgegevens omspringen.”
Marc Lambotte, CEO van Agoria: “Onze tool wil ondernemingen helpen bij het implementeren van de GDPR via een vragenlijst van zo’n 170 ja/nee- vragen die de risico’s van de verwerking inschat en de hiaten van de verwerkingen weergeeft.”
De meeste vragen bevatten een extra toelichting met voorbeelden zodat de gebruiker begrijpt wat de vraag inhoudt. Na het vervolledigen van de vragenlijst, zal de gebruiker een rapport ontvangen waaruit zal blijken in welke mate de onderneming in regel is en wat de onderneming nog dient te ondernemen.
Het nieuwe wettelijk kader legt niet enkel verplichtingen op aan de verantwoordelijke voor de verwerking, maar ook aan partijen die verder in de keten de persoonsgegevens verwerken voor data analytics, facturatie, archivering ... wat toch een belangrijke nieuwigheid is voor ict-dienstverleners, en meer specifiek cloudaanbieders.
De privacyverordening laat tot mei 2018 de tijd om de nieuwe verplichtingen toe te passen, zoals aanpassing van contracten en ontwikkeling van een beleid rond gegevensbescherming, conform de vereisten van de verordening. Alle organisaties zullen immers moeten kunnen aantonen dat zij op een verantwoorde manier omgaan met persoonsgegevens van medewerkers, klanten of toeleveranciers.
De GDPR-regelgeving heeft immers ook een impact op de diensten waarvan een organisatie gebruikmaakt. Wie bijvoorbeeld een beroep doet op de diensten van een verwerker, is ook verantwoordelijk voor de bescherming van deze gegevens. Een cloudprovider valt dus duidelijk ook onder deze categorie.
Ook cloudproviders moeten de GDPR-regelgeving naleven. En als wie hun diensten gebruikt, is bovendien verantwoordelijk om te controleren of ze compliant zijn.
(bron en foto: Agoria)
