Zijn we er klaar voor?

jan-van-alphen_6476

Met 25 mei voor de deur zijn veel organisaties, waaronder ook leden van BTG en INTUG, vanuit het groot en midden zakelijk gebruikerssegment druk doende hun processen te optimaliseren, zodat zij voldoen aan de wettelijke richtlijnen van de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Ondanks dat het voor iedere organisatie een vanzelfsprekendheid is dat persoonsgebonden, in data omvatte gegevens van klanten, medewerkers en overige relaties optimaal beschermd moeten zijn, vormt het voor velen nog wel een uitdaging om hierbij de juiste punten op de ‘i’ te zetten. De deadline en eventuele aanzienlijke gevolgen van financiële sanctie, persoonlijke en imagoschade worden nog vaak ervaren als het zogenaamde zwaard van Damocles. Een stok achter de deur is in dit verband echter meer dan uitstekend, want de borging van persoonsgebonden data raakt zowel binnen als buiten organisaties precaire en ethische kwesties.

De meeste organisaties hebben de AVG-borging dan ook breed, programmatisch aangevlogen door functionarissen en operationele teams aan te stellen en bewustzijn campagnes te voeren. Dit heeft geleid tot analyses, herijking en benodigde bijsturing op de inrichting van het organisatie- en ICT-beleid, de cyclische organisatie- en werkprocessen en de kwaliteit en borging van (contractuele) documenten, waarin deze zaken zijn belegd. Tijdens dit proces is mogelijk geconstateerd dat er nog sprake is van omissies en fitting gaps, die in relatie tot de naderende deadline wellicht te haastig zijn overbrugd. Op het gebied van security- en safety programmatuur, en hiervoor benodigde software licenties is zo nodig aanvullend geïnvesteerd, waardoor de TCO’s van een aantal organisaties zullen zijn gestegen.

Gedurende deze procesfase is er regelmatig sprake geweest van discussie over de interpretatie van de gestelde verordening en consequenties hiervan, met name op het gebied van de mate waarin organisaties moeten aantonen dat zij aan hun verplichtingen kunnen voldoen. Hieruit blijkt dat een aantal wegen naar Rome kunnen leiden.

Vanuit de markt wordt behendig geanticipeerd op deze onzekerheden binnen organisaties en hun behoefte aan zekerheid door nieuwe producten en diensten aan te bieden, bijvoorbeeld in de vorm van scan- en registratiesystemen. Want uiteindelijk zal na deze brede inhaalslag ook sprake moeten zijn van een structurele borging van het ‘on going’-proces. Wellicht ligt hierin ook nog een taak belegd voor de diverse, door de overheid geaccrediteerde, normeringsinstituten, waardoor meer standaardisatie kan worden gerealiseerd.

Vanuit INTUG en BTG zijn voor de leden handleidingen ontwikkeld op basis waarvan zij hun safety- en security processen kunnen inrichten en borgen. In de diverse bijeenkomsten is breed aandacht besteed aan het thema en BTG zal dit continueren in de reguliere dienstverlening van de vereniging, door middel van advisering en kennisdeling.

Zo hoopt iedereen op de juiste weg te zijn naar de benodigde optimalisatie, want in deze tijden van toenemende risico’s op cybercriminaliteit, is het goed dat er sprake is van een groeiend bewustzijn van de grote diversiteit in de waarde van persoonsgebonden data!

Jan van Alphen, BTG/INTUG

Lees ook
Nederlandse werknemers slaan regelmatig bedrijfsdata op in de publieke cloud

Nederlandse werknemers slaan regelmatig bedrijfsdata op in de publieke cloud

Documenten en data worden door Nederlandse medewerkers met regelmaat opgeslagen in (21%) en gedeeld via (22%) publieke clouddiensten. Dit terwijl bedrijven geen controle hebben over de veiligheid van deze diensten en dit doorgaans niet wordt toegestaan door de werkgever. Werknemers doen dit vooral omdat IT-systemen van hun werkgever onvoldoende zi1

MobileIron gaat bedrijven helpen aan GDPR te voldoen

MobileIron gaat bedrijven helpen aan GDPR te voldoen

MobileIron, leverancier van beveiligingsoplossingen, lanceert de General Data Protection Regulation (GDPR) Mobile Readiness Service. Via deze dienst helpt het MobileIron Professional Services-team klanten te beoordelen in hoeverre ze klaar zijn om aan de GDPR richtlijnen te voldoen en waar eventuele tekortkomingen liggen. Ook helpen ze bij het ops1

Commvault roept bedrijven op om hun voorbereidingen op de GDPR te bespoedigen

Commvault roept bedrijven op om hun voorbereidingen op de GDPR te bespoedigen

Bedrijven moeten haast maken met het treffen van voorbereidingen voor de invoering van de GDPR-richtlijn van de Europese Unie. Als ze dat niet doen, riskeren ze een forse geldboete zodra de GDPR over 12 maanden van kracht gaat, zo zegt Commvault. Zelfgenoegzaamheid bij bedrijven is een van de grootste obstakels voor overeenstemming met de GDPR. Ve1