Ga jij al veilig met data om?

De risico’s van de nieuwe Europese Privacy Verordening op een rij

29 november 2017

Als starter ben je wellicht niet direct met Europese regelgeving bezig. Maar let op! De gevolgen kunnen ook voor jou enorm zijn. Zo komt er binnenkort een nieuwe privacy verordening. Als je niet veilig met je data omgaat, kunnen de gevolgen enorm zijn. In dit artikel de risico's op een rij.

Whitepaper Customer Relationship Management (CRM)

1.Passende beveiligingsmaatregelen voor privacygevoelige data

De nieuwe wet schrijft straks voor dat ieder bedrijf de data van klanten en medewerkers moet beschermen. Alle informatie die een individu kan identificeren valt onder die nieuwe regels. Dus ook iemand die een webshop begint en betalingsgegevens krijgt van klanten, moet zich straks aan de nieuwe wet houden. In onze steeds digitaler wordende maatschappij is data het nieuwe goud geworden. Niet alleen wordt er veel informatie verzameld, er wordt ook veel gedeeld, opgeslagen in de cloud en meegenomen op mobiele devices.

“Ook kleine bedrijven en startende bedrijven beschikken vaak al over meer privacygevoelige data dan ze zelf realiseren. En onder de nieuwe privacywetgeving zijn ze straks verantwoordelijk voor het goed beveiligen van die data”, zegt Pieter Lacroix, managing director bij securityleverancier Sophos. Maar vergis je niet, alleen zorgen dat er niemand bij je data kan (bijvoorbeeld door het versleuteld op te slaan met behulp van encryptiesoftware), is niet voldoende. De Europese overheid verlangt ook van je dat je kunt aantonen dat je dat hebt gedaan. Stel, je gebruikt je zakelijke laptop ook privé en neemt hem mee op vakantie waar je hem verliest. Dan moet je volgens de nieuwe regels kunnen aantonen dat de zakelijke gegevens op het moment van verlies daadwerkelijk versleuteld waren. Dat kan heel moeilijk zijn. Daarom is het raadzaam om te investeren in speciale software die bijhoudt welke gegevens op welk moment beschermd waren.

2. Functionaris gegevensbescherming

Ondernemers die veel met privacygevoelige gegevens werken of die verwerken voor klanten, moeten verplicht een aparte functionaris aanstellen die waakt over de gegevensbescherming. De aanstaande wet is vrij expliciet over welke bedrijven zo’n functionaris moeten aanstellen, namelijk bedrijven waar:

a. de verwerking wordt uitgevoerd door een overheidsinstantie of –orgaan; of

b. de verwerking wordt uitgevoerd door een onderneming met minimaal 250 werknemers; of

c. een voor de verwerking verantwoordelijke of verwerker hoofdzakelijk is belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doel regelmatige en stelselmatige observatie van betrokkenen vereisen.

Vooral die laatste zal voor veel (kleinere) ondernemers gaan gelden, zoals administratiekantoren, reïntegratiebedrijven of SaaS-leveranciers. “Ook een ondernemer die persoonlijke informatie heeft van meer dan vijfduizend Europese burgers, valt onder deze regel”, weet Lacroix. “Een succesvolle webshop of zzp’er die een gewilde app heeft gebouwd, zitten hier al gauw aan.”

Als je als ondernemer het slachtoffer wordt van datadiefstal of je verliest een laptop of smartphone waarop gevoelige data staat, kun je vanuit de nieuwe Europese wetgeving mogelijk en boete krijgen. Die boetes zijn niet misselijk: tot honderd miljoen euro of 5 procent van de jaarlijkse, wereldwijde omzet. Voor startende ondernemers zijn dit bedragen die meteen het einde van je bedrijf kunnen betekenen. Verdiep je dus goed in de komende regelgeving en zorg voor de juiste maatregelen.

Bedrijven die beveiligingssoftware leveren

Er zijn verschillende bedrijven die software en diensten leveren om je data te beschermen. Niet alleen software is belangrijk, het is ook zaak dat alle medewerkers zich bewust zijn van de gevaren en juiste procedures als het gaat om werken met privacygevoelige data. Bedrijven die je meer kunnen vertellen hierover zijn onder meer: Kaspersky Lab, McAfee, Sophos, Symantec en Trend Micro

Auteur

Kim Loohuis