De General Data Protection Regulation (GDPR) komt eraan. Deze wet is op 27 april 2016 al goedgekeurd, maar per 25 mei 2018 treedt de wet officieel in werking. De GDPR is een zeer uitgebreide wet, die de privacy van mensen binnen Europa beschermt. Zo moet men meer rechten en inzicht krijgen op het gebruik van hun persoonsgegevens. Organisaties zijn hierdoor verplicht een duidelijk doel te hebben voor de verwerking van deze gegevens en moeten vanaf 25 mei voldoen aan alle rechten en plichten beschreven in de nieuwe wet. Een probleem waar organisaties nu tegenaan lopen, is dat ze vaak niet weten waar persoonsgegevens zijn opgeslagen en waar en door wie in de organisatie deze worden gebruikt. Ontdek in dit blog waar andere organisaties tegenaan lopen en hoe je door IT goed in te richten, je goed kunt voorbereiden op de GDPR. En lees ook meteen onze blog, als je de impact van de GDPR op jouw organisatie duidelijk in kaart wil brengen.
Werk aan de winkel
Nu is dus de vraag: zijn de Nederlandse bedrijven klaar voor de GDPR? Uit een marktonderzoek van Microsoft blijkt dat veel organisaties nog stoeien met de implementatie van de nieuwe wet. Er heerst vooral onduidelijkheid of en in hoeverre de GDPR betrekking heeft op een organisatie, en op welke punten de organisatie nog in gebreke is. Uit het onderzoek blijkt zelfs dat sommige organisaties de indruk hebben dat zij de GDPR niet hoeven na te leven. Toch is zo’n 84% van de IT managers en 72% van de directeuren wel op de hoogte van de belangrijke wetswijziging.
Uit de statistieken blijkt dat bij de uitvoering van de GDPR, IT het meeste betrokken is. Gek genoeg geeft het onderzoek aan dat minimaal een kwart van de werknemers zich niet bewust is van de GDPR-implicaties. Daarom is het wenselijk om zo snel mogelijk bewustwording te creëren binnen de organisatie, om de rechten en plichten binnen de werkprocessen helder te maken.
Waar moet ik beginnen?
Eén van de beste startpunten voor organisaties om aan de slag te gaan met de GDPR is het opzetten van een data discovery. Data discovery houdt in dat alle data en persoonsgegevens worden doorzocht op belangrijke patronen, waardoor je beter inzicht in en grip krijgt op de data en datastromen van jouw organisatie. Voor data discovery zijn verschillende eenvoudige tools beschikbaar zoals: Office 365 Content Search & e-Discovery, Azure Data Catalog en Azure Search.
Conclusie
Als je in korte tijd wilt toetsen hoe GDPR-ready je bent, is een assessment een goed middel. Je krijgt dan snel zicht op zaken die al goed geregeld zijn, maar ook op zaken die nog aandacht behoeven. Zo start ons GDPR-Assessment met een presentatie en een uitgebreide vragenlijst, waarna we de resultaten presenteren in een functioneel rapport. Hierin bespreken we de vervolgstappen en maken we een plan van aanpak richting compliancy op het gebied van Microsoft technologie. Het Security Assessment is een uitgebreid veiligheidsonderzoek – waar de GDPR dus een onderdeel van is. Hiermee krijg je inzicht in de status van jouw bescherming tegen allerlei risico’s (datalekken, cyber aanvallen, GDPR-compliancy, etc.). Wil je niet alleen compliancy op IT-vlak goed regelen? Om ook de beleidskant goed af te dekken, werken we samen met Pels Rijcken en Droogleever Fortuijn Advocaten. Met een aanvullend consult vanuit hen, ga jij de nieuwe wetgeving met gerust hart tegemoet.