Voor GDPR is een ingrijpende cultuuromslag nodig

door | feb 13, 2018 | Advies | 0 Reacties

De deadline van 25 mei 2018 is slechts een richtpunt. GDPR impliceert een blijvende en resolute omslag in de cultuur, zegt Erik de Jong, Chief Research Officer bij Fox-IT

° Hoe kijkt u aan tegen de evolutie van organisaties die zich voorbereiden om in orde te zijn met GDPR?

‘De dreigementen – zware boetes, maar ook onomkeerbare reputatieschade – verstikken de manier waarop bedrijven zich voorbereiden volledig. En dat is erg jammer. GDPR betekent namelijk stevige vooruitgang op verschillende gebieden. Zoals het recht om te worden vergeten, wat neerkomt op het kunnen verwijderen van gegevens. Terwijl de meeste bedrijven zich achter de oren krabben, is er een ingrijpende verandering in cultuur aan de gang: cybersecurity wordt een werkelijkheid – ook al weten we heel zeker dat de deadline van 25 mei gewoon niet realistisch is!’

° Is GDPR van tevoren een verloren zaak?

‘’Zeker niet! Er is al enorm veel informatiewerk verricht door IT-dienstverleners. En dat gaat door – ook al lijkt het soms een hoop kouwe drukte. Organisaties zijn zich meer dan ooit bewust van de noodzaak om data zorgvuldig en dus ook volkomen veilig te behandelen. Dat is op zich al een overwinning!’

° Deze verordening, met de bijbehorende deadline, was dus noodzakelijk?

‘Absoluut. Zonder deze wet zou het bewustwordingsproces nog nauwelijks op gang zijn gekomen – of helemaal niet. Organisaties realiseren zich tegenwoordig dat ze anders moeten omgaan met gegevens. En wat nog belangrijker is, ze zijn zich bewust geworden van de noodzaak om het te laten doen. En dat het een blijvende verandering is, een verandering van cultuur. De deadline van 25 mei 2018 is niet meer dan een richtpunt.

° Die culturele verandering: wat bedoelt u daarmee?

Een gevreesd onderdeel van GDPR is de “omkering van de bewijslast”. Een aspect dat we al kennen in de privacywetgeving sinds de verplichting om datalekken te melden in werking is getreden. Organisaties moeten kunnen aantonen dat zij zich aan de wet houden. Dat kan alleen werken als ze uitleggen met welke gegevens ze werken, waar ze die verzamelen, wie er toegang toe hebben… Het is dankzij deze “administratieve last” dat de basis van het bewijs zal worden opgebouwd. De organisatie weet precies welke gegevens waar worden bijgehouden en wat ermee wordt gedaan. Dat is een solide basis om technische en organisatorische maatregelen te nemen.’ ° Leven we momenteel niet met een vals gevoel van veiligheid??

‘Voor de meeste mensen is het internet een onzichtbare wereld, waarin cybercriminaliteit onopgemerkt kan blijven. En ja, dat geeft aanleiding tot een vals gevoel van veiligheid dat tot nu toe heeft belet dat cybersecurity als een prioriteit werd beschouwd. GDPR leidt tot een betere bewustwording. Op zich is dat een goede zaak. Veel organisaties zijn op de goede weg om aan de wet te voldoen. Maar het is een relatief lang proces. Tijdens dat traject zullen organisaties beter kunnen begrijpen welke gegevens ze verzamelen en waarom. Het is absoluut noodzakelijk om de juiste technische en organisatorische maatregelen te nemen.’

° Kortom, deze verordening is pas de eerste – formele – stap in een veel langer proces.

‘Precies. Bewustmaking van het belang van het correct verwerken van (privacygevoelige) gegevens is de eerste noodzakelijke stap. Die stap is nu gezet, organisaties zullen verder gevorderd zijn in het proces dan ze wellicht zelf denken. De volgende stap is voort te bouwen op de maatregelen die op dit gebied al genomen zijn. Dat kunnen organisaties zelf doen of met de hulp van anderen. Alle organisaties moeten alleen nog worden aangemoedigd dit proces voort te zetten – ook ná 25 mei 2018. Want het doel van GDPR is uiteindelijk de gegevens zo te verwerken dat recht wordt gedaan aan hun waarde.’

In Maart Solutions Magazine

Oplossingen Magazine wijdt binnenkort speciale verslagen over de veiligheid van mobiele toepassingen :GDPR, Samenwerking & video, Home Protection

> Ik wil dat zichtbaarheid op dit onderwerp
> Abonneer u op de maandelijkse papieren

PUB

EMC
Summary
Voor GDPR is een ingrijpende cultuuromslag nodig
Article Name
Voor GDPR is een ingrijpende cultuuromslag nodig
Description
De deadline van 25 mei 2018 is slechts een richtpunt. GDPR impliceert een blijvende en resolute omslag in de cultuur, zegt Erik de Jong, Chief Research Officer bij Fox-IT
Author
Solutions Magazine