Voor veel bedrijven was 25 mei 2018 een belangrijke datum. Op die dag werd de AVG, de Algemene Verordening Gegevensbescherming van kracht. Die datum was dus tevens dé deadline voor al die projecten die bedoeld waren om de eigen organisatie aan de AVG/GDPR te laten voldoen.
Minder aandacht voor GDPR
We zien dat de aandacht voor dit onderwerp inmiddels flink is weggezakt. Dat is echter niet terecht. Integendeel, deze nieuwe Privacy wetgeving is wel degelijk iets om rekening mee te houden.
In binnen- en buitenland zijn de eerste boetes al uitgedeeld. En hoewel de hoogte van de straffen vooralsnog meevalt, is het volgens mij van groot belang dat bedrijven zich realiseren dat het overheden in binnen- en buitenland menens is met AVG en GDPR.
Voldoen aan AVG is niet een eenmalig project. Dagelijks genereren bedrijven nieuwe persoonsgebonden gegevens die eveneens conform AVG dienen te worden behandeld. Daarom is het ook zo belangrijk dat alle business processen van een organisatie aangepast zijn. Dit, zodat alle handelingen waarbij persoonsgegevens komen kijken voldoen aan de eisen die de AVG stelt.
Structurele oorzaken
Inmiddels is echter duidelijk dat veel ondernemers helemaal niet voldoen aan de eisen die de AVG stelt. Soms moet de reden daarvoor gezocht worden in het feit dat zij AVG inderdaad als een eenmalig project hebben gezien. In andere gevallen zijn er meer structurele oorzaken aan te wijzen.
Voor mijzelf is het echter duidelijk. Iedere onderneming zal rekening moeten houden met de nieuwe spelregels rondom gegevensbescherming en dataprivacy.
Daarbij maakt het niet uit waar die gegevens zich bevinden: op eigen servers, in de Cloud of in een gehoste omgeving.
Praktische tips
Daarom schreef ik samen met Viktor D’Huys, CIO van het Belgische Group Joos, een boekje waarin alle 99 artikelen die samen de officiële GDPR-publicatie vormen van praktische tips zijn voorzien. Een belangrijk probleem voor veel ondernemers en managers is volgens mij namelijk dat zij de GDPR als abstract ervaren.
Daarom hebben wij samen de officiële tekst vertaald naar gemakkelijk te begrijpen omschrijvingen van begrippen, compleet met een uitleg van de redenering die er achter schuil gaat.
Het handboek kan hier of hier worden gedownload.
Peter Witsenburg – Cloud Makelaar
