Laat je niet afleiden door de GDPR

Torenhoge boetes, datalekken, imago aan de schandpaal. Er doen nogal wat spookverhalen de ronde over de GDPR. Voldoende reden om op je hoede te zijn, want “fear sells”. Experts buitelen over elkaar heen om te voorspellen welke bedrijven het ‘lastig’ gaan krijgen en wat er nu daadwerkelijk zal veranderen na 25 mei 2018.

Ook wij hebben geen glazen bol en weten dus niet hoe de werkelijkheid eruit gaat zien. Wat we wel weten is dat we er met zijn allen bij gebaat zijn wanneer je controle kunt houden over je eigen data en dat we daar géén GDPR voor nodig hadden. Een IT-manager die hier nu pas mee aan de slag gaat, omdat 25 mei nadert, heeft jarenlang zitten slapen.

De GDPR is slechts een eerste horde

Tuurlijk, de GDPR is een baanbrekende wet en de impact ervan is nu al groot. Kijk enkel maar naar de aandacht in de media die het krijgt. De wereld om ons heen verandert echter zo snel, dat deze onmogelijk met één wetswijziging de komende jaren geregeld kan worden. Er zullen dus nog meer veranderingen volgen. De GDPR schudt ons (of liever gezegd de consument) wakker en zorgt ervoor dat we een nieuwe tijd in kunnen gaan waarin we bewuster omgaan met data. De beste bedrijven wachten niet tot er wetgeving is, maar zorgen er intrinsiek voor dat zij te vertrouwen zijn door hun beveiligings- en privacy maatregelen prioriteit te geven.

Staar je niet blind op 25 mei 2018

De GDPR is slechts een afgeleide van wat consumenten willen. Gebruikers van producten en/of diensten willen bedrijven kunnen vertrouwen. Ze snappen dat persoonsgegevens helpen een goede dienst of product te leveren en willen dat bedrijven hier vertrouwelijk mee omgaan. Men wordt zich bewuster van de risico’s en van de waarde van hun persoonlijke data. In een continu veranderende wereld is dit niet iets wat je eenmalig kunt regelen, maar iets wat je je als bedrijf eigen moet maken. Hoe borgen we de privacy? Is een vraag die voortaan in een vroeg stadium gesteld zal moeten worden. Naar mate de ervaring toeneemt, zal de vraag gelukkig steeds makkelijker beantwoord kunnen worden.

Wil je een inhaalslag maken?

Je kunt niet alles in een keer doen. Breng daarom je “kroonjuwelen” in kaart en bepaal wat de grootste risico’s zijn die deze bedreigen. Bepaal vervolgens of deze risico’s in te perken zijn met een technische-, of een beleidsmaatregel en voer deze door.

Laag hangend fruit

Grofweg richt de GDPR zich op security en privacy. Beiden overlappen elkaar deels. We hebben een aantal mogelijke eerste stappen voor je opgesomd.

Security

  • Versleutel de harde schijven van je notebooks
  • Beperk de toegang tot je kroonjuwelen tot een minimaal aantal personen
  • Dwing pincodes op smartphones af, zodra hierop zakelijke mail wordt ontvangen
  • Voer dat strikte wachtwoordbeleid nou toch eens door

Privacy

  • Bepaal welke data van gebruikers je écht nodig hebt en stop met het verzamelen van de rest
  • Zorg dat je weet waar je (gebruikers)data staat
  • Beperk de toegang tot je gebruikersdata tot een minimaal aantal personen
  • Maak iemand verantwoordelijk voor het toezien op beveiligings- en privacy maatregelen

Omarm de GDPR als een wake-up call. Laat je er niet door afschrikken en doe er je voordeel mee. We vertellen je uiteraard graag wat wij dagelijks doen aan het beveiliging van data en privacy, zullen we er een keertje over sparren?


Deze blog is geschreven door Erik Loef, Technisch Directeur van Proxsys, en verscheen eerder op: https://www.proxsys.nl/actueel/blog/laat-je-niet-afleiden-door-de-gdpr