Nieuwe databeschermingsregels

De Europese Commissie werkt aan nieuwe databeschermingsregels welke in 2015 ingevoerd zullen worden. Die Europese Privacy verordening heeft verregaande consequenties voor bedrijven. Zij worden verplicht om hun data optimaal te beschermen. Als ze daarin falen, dan kunnen ze boetes tot honderd miljoen euro of tot vijf procent van de jaarlijkse, wereldwijde omzet tegemoet zien. Het verbaasd ons dan ook dat zo weinig bedrijven bewust zijn van de veranderende wetgeving en de impact die dat gaat hebben.

Met de nog steeds toenemende vraag om mobiel te kunnen werken, zie je dat de standaard maatregelen (pincode, wachtwoorden, etc.) niet meer voldoende bescherming bieden. De data wordt tegenwoordig overal verzameld, opgeslagen en gedeeld. Dit met grote gevolgen voor de Nederlandse bedrijven.

Vanuit Europa is er dan ook veel druk om de nieuwe wetgeving snel in te laten gaan. Wanneer dat precies zal zijn, is nog niet duidelijk, maar men verwacht dit jaar nog. In een stemming van het Europese Parlement heeft 95 procent vóór de nieuwe databeschermingsregels gestemd. Dat geeft aan dat die wet er hoe dan ook komt.

Bewijslast
De wet schrijft straks voor, dat ieder bedrijf de data van klanten en medewerkers moet beschermen. Alle informatie die een individu kan identificeren valt onder de nieuwe regels. Bedrijven moeten ‘passende’ beveiligingsmaatregelen nemen om hun privacygevoelige data te beschermen.

In onze steeds digitaler wordende maatschappij is data het nieuwe goud geworden. Niet alleen wordt er veel informatie verzameld, er wordt ook veel gedeeld, opgeslagen in de cloud en meegenomen op mobiele devices. Dit zijn allemaal mogelijke risico’s.

Onder de nieuwe wetgeving is de organisatie aansprakelijk. Daar ligt ook de bewijslast om aan te tonen dat de beveiliging van de mobiele devices, op het moment van verlies of diefstal, wel degelijk in orde was. Dat vergeten veel bedrijven. Ze maken wel gebruik van bijvoorbeeld encryptie, maar hebben geen reporting tools waarmee ze kunnen aantonen wat er precies versleuteld is. Doordat de bewijslast straks bij de organisatie komt te liggen, zijn die rapportagetools onmisbaar.

Mobiel beleid
Veel organisaties hebben nog een lange weg te gaan voordat ze kunnen voldoen aan de ophanden zijnde wetgeving. Organisaties moeten goed nadenken over wie inzicht mag hebben in welke data, welke applicaties gebruikt mogen worden door de medewerkers en waar de data bewaard gaat worden. Maar ook over hoe men omgaat met een medewerker die uitdienst gaat of een smartphone/tablet die verloren of gestolen is. Wie is er verantwoordelijk als er iets mis gaat en de privacygevoelige data op straat komt te liggen? Bij negen van de tien bedrijven is er geen beleid rondom het mobiel werken.

Functionaris voor gegevensbescherming
Een andere maatregel die grote impact gaat hebben op het midden-en klein bedrijf, is de vereiste dat iedere organisatie een functionaris aanstelt die verantwoordelijk is voor gegevensbescherming. Dat geldt voor alle bedrijven die beschikken over informatie van meer dan vijfduizend Europese burgers. Ook een kleine organisatie die slechts van tienduizend mensen maandelijks een paar cent ontvangt, valt al onder deze regeling. Dat kan dus ook een zzp-er zijn die een succesvolle applicatie heeft gebouwd.

Deze maatregelen zijn lastig te handhaven in deze mobiele en digitale economie. Je kunt wel tegen medewerkers zeggen dat ze niets in de Cloud mogen opslaan, niets aan zichzelf mogen mailen of geen klantgegevens op een USB-stick mogen zetten, maar in de praktijk blijkt dat, als dat efficiënt werkt voor de medewerker, ze dat, ondanks de gedragscode, toch gewoon doen.

Wilt u meer grip/controle en veiligheid voor uw mobiele apparaten binnen uw organisatie? Neem dan contact met ons op.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *