Agoria stoomt bedrijven klaar rond gegevensbescherming
Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. De technologische evolutie die de wereld sinds 2000 doormaakt, is enorm. De Europese Unie geeft de mensen vanaf mei alvast meer rechten qua privacy die zij ook met strenge bepalingen en hoge sancties kunnen afdwingen. Dat heeft grote gevolgen voor alle organisaties, van de lokale scoutsgroep tot grote bedrijven.
Om de ondernemingen te helpen de GDPR-verplichtingen te respecteren, heeft technologiefederatie Agoria het GDPR Compass ontwikkeld. Dit is een gebruiksvriendelijke software die ondernemingen toelaat te analyseren waar ze staan met hun gegevensverwerking en welke maatregelen ze nog moeten nemen om te voldoen aan alle verplichtingen. Philippe De Backer, staatssecretaris voor Privacy, bracht vandaag een werkbezoek aan Agoria voor een demonstratie van de GDPR Compass.
Staatssecretaris voor Privacy Philippe De Backer: “De GPDR is een kans voor bedrijven om om hun data en dataverkeer in kaart te brengen, te optimaliseren en het vertrouwen van de mensen te garanderen. Organisaties zullen moeten bewijzen dat ze op een proportionele en zorgvuldige manier met persoonsgegevens omspringen: welke data hebben ze, hebben ze die wel allemaal nodig, waar bevinden die data zijn, zijn ze goed beveiligd en worden ze correct gebruikt. Dat zijn de cruciale vragen die bedrijven zich moeten stellen om compliant te worden. Het is goed dat Agoria haar leden informeert en begeleidt naar een correcte implementatie van de GDPR.”
“Het GDPR Compass wil ondernemingen helpen bij het implementeren van de GDPR via een vragenlijst van zo’n 170 ja/nee- vragen die de risico’s van de verwerking inschat en de hiaten van de verwerkingen weergeeft. Agoria beseft dat niet iedereen de abstracte begrippen uit de gegevensbeschermingsregelgeving kent en heeft dan ook een eenvoudig taalgebruik gehanteerd, zowel in de vraagstelling als in de toelichtingen bij deze vragen. De vragen worden immers verder toegelicht in pop-ups waarbij de abstracte begrippen worden uitgelegd en voorzien van praktische en concrete voorbeelden voor een beter begrip”, vertelt Marc Lambotte, CEO van Agoria.
Grondige diagnose
De meeste vragen bevatten een extra toelichting met voorbeelden zodat de gebruiker begrijpt wat de vraag inhoudt. Na het vervolledigen van de vragenlijst, zal de gebruiker een rapport ontvangen waaruit zal blijken in welke mate de onderneming in regel is en wat de onderneming nog dient te ondernemen.
Het nieuwe wettelijk kader legt niet enkel verplichtingen op aan de verantwoordelijke voor de verwerking, maar ook aan partijen die verder in de keten de persoonsgegevens verwerken voor data analytics, facturatie, archivering ... wat toch een belangrijke nieuwigheid is voor ict-dienstverleners, en meer specifiek cloudaanbieders.
De privacyverordening laat tot mei 2018 de tijd om de nieuwe verplichtingen toe te passen, zoals aanpassing van contracten en ontwikkeling van een beleid rond gegevensbescherming, conform de vereisten van de verordening. Alle organisaties zullen immers moeten kunnen aantonen dat zij op een verantwoorde manier omgaan met persoonsgegevens van medewerkers, klanten of toeleveranciers.
De GDPR-regelgeving heeft immers ook een impact op de diensten waarvan een organisatie gebruikmaakt. Wie bijvoorbeeld een beroep doet op de diensten van een verwerker, dat is het bedrijf dat de persoonsgegevens verwerkt op uw vraag zodat u ze efficiënt kunt gebruiken, is ook verantwoordelijk voor de bescherming van deze gegevens. Een cloudprovider valt dus duidelijk ook onder deze categorie. Ook cloudproviders moeten de GDPR-regelgeving naleven. En als wie hun diensten gebruikt, is bovendien verantwoordelijk om te controleren of ze compliant zijn.
