Dataprotectie als impuls voor de Europese digitale economie

Een fragiel evenwicht: geeft dataprotectie wel of juist geen impuls aan de Europese digitale economie?

Is het mogelijk dat de laatste wetgeving op het gebied van databescherming een grote stap terug kan betekenen voor onze Europese digitale economie? Deze discussie houdt vele CEO’s uit hun slaap, zo blijkt uit onderzoek dat PwC verrichtte onder topfunctionarissen. Uit dit onderzoek komt naar voren dat overregulering bijna 80 procent van de CEO’s kopzorgen bezorgt. Bovendien maken twee op de drie CEO’s zich zorgen over cyber security: niet alleen over de bedreiging van de nationale veiligheid, maar ook als het gaat om zakelijke belangen. In een periode waarin ziekenhuizen worden geplaagd door ‘ransomware’ en Apple de FBI te verstaan geeft dat het niet bereid is de mobiele telefoon van een terrorist te decoderen, staat dataprotectie meer dan ooit op het netvlies van de consument.

 

In januari stond de tiende editie van de Dag van de Data Protectie op het programma in Europa, met als thema ‘Het Respecteren van de privacy, het beschermen van data en het vergroten van vertrouwen’. Deze dag stond in het teken van het vergroten van het bewustzijn over het belang van privacy en de bescherming van persoonlijke informatie. Nu de hoeveelheid data en verbonden apparaten explosief groeit, wint databescherming aan belang. Maar wat betekent dit voor bedrijven in de digitale economie? Zal meer wet- en regelgeving bedrijven hinderen bij de ontwikkeling van nieuwe bedrijfsmodellen, gebaseerd op de analyse van klantgegevens? Het zijn belangrijke vraagstukken, zeker omdat hervormingen op het gebied van dataprotectie elkaar snel opvolgen. Na langdurige en intensieve discussies in het Europees Parlement en in de Europese Commissie op 15 december 2015 overeenstemming met het oog op het vaststellen van nieuwe regelgeving op het gebied van databescherming en het creëren van een ‘geharmoniseerd raamwerk’ voor dataprotectie. Het hervormingsprogramma is tweeledig - inclusief Algemene Regelgeving voor Databescherming en de Richtlijn voor Dataprotectie - maar ik wil me hier concentreren op de Global Data Protection Regulation (GDPR) en de implicaties hiervan voor consumenten en bedrijven.

 

Het aftellen naar GDPR is begonnen

 

We staan aan de vooravond van de inwerkingtreding van GDPR. Hoewel bedrijven twee jaar de tijd hebben om de nieuwe regels te implementeren, is er geen tijd om achterover te leunen. In Nederland heeft de Autoriteit Persoonsgegevens (voorheen de Nederlandse Autoriteit voor de Bescherming van Persoonsgegevens) al aangekondigd dat het met ingang van 1 januari 2016 boetes tot 820.000 euro kan opleggen voor het niet melden van inbreuken op persoonlijke gegevens en bedrijven verplicht zijn dit onmiddellijk te melden aan de toezichthouder. Ondernemingen moeten inspelen op deze veranderingen en hun processen nu aanpassen. Anders lopen zij het risico uit de pas te lopen als GDPR van kracht wordt.

 

GDPR - het vinden van het juiste evenwicht

 

Het draait echter niet alleen om processen. Hoewel er stemmen zijn die beweren dat de regelgeving een onevenredige druk legt op onze startup scene in een tijd waarin het juist nodig is om innovatie en concurrentie in het Europese speelveld aan te moedigen, komt het er zeker op aan een goede balans te vinden. In mijn ogen is GDPR meer een positieve uitdaging dan dat dit het zakelijke verkeer in de weg staat. Het kan ook als katalysator van nieuwe ontwikkelingen fungeren, door te bouwen aan het vertrouwen van klanten, patiënten en consumenten. Burgers willen terecht weten hoe hun persoonlijke gegevens worden ingezet. Toch zegt 52 procent van de consumenten het moeilijk te vinden om informatie te vinden over hoe bedrijven persoonlijke data opslaan en gebruiken. Als bedrijven hierover proactief met consumenten communiceren zal dit bijdragen aan het creëren van vertrouwen en hun concurrentiepositie op den duur versterken.

 

Bij Atos lopen we voorop en bieden we een transparante aanpak voor onze klanten en consumenten op het gebied van de bescherming van persoonsgegevens. We meten voortdurend het veiligheidsniveau van informatie die binnen al onze service lines beschikbaar is met gebruikmaking van ons Information Security Management-systeem (ISM). We hebben onze  aanpak in de Benelux & The Nordics eenduig gemaakt met het verkrijgen van de ISO27001- certificatie. De ISM is nu een belangrijk onderdeel van onze activiteiten gericht op bestuur en de bescherming van persoonlijke en zakelijke data.

 

Wat betekent GDPR voor uw business?

 

De eerste stap is het krijgen van een volledig overzicht van de data die in uw bezit zijn - om welke gegevens gaat het, waar worden deze data opgeslagen, welke derde partijen hebben uw data in bezit, hoe veilig zijn hun infrastructuur en besturingsprocessen? Dit gaat niet alleen uw IT-afdeling aan. Initiatieven op het gebied van compliance moeten worden ingezet en geleid door de bedrijfstop - het creëren van bewustzijn voor GDPR, de bescherming van persoonsgegevens en geschikte instrumenten en controlemechanismes, zijn hierbij cruciaal. Dit moet worden geïntegreerd in het DNA van de gehele organisatie en aan de basis staan van een gedragsverandering onder alle medewerkers. Het is onderdeel van het mandaat van een medewerker om regelgeving na te leven, zeker als het gaat om vertrouwelijke gegevens van burgers. Deze processen moeten worden ingebed, zodat zij een natuurlijke, dagelijkse exercitie worden. Het belangrijkste is echter het versterken van het vertrouwen van consumenten op de lange termijn.

 

In mijn volgende blog zal ik ingaan op de vijf stappen die u kunt nemen om klaar te zijn voor GDPR.

 

 

Onze website maakt gebruik van cookies. Als u op deze website blijft navigeren, stemt u ermee in dat we cookies gebruiken om te begrijpen hoe onze webpagina’s worden
bekeken en het functioneren van onze website te verbeteren. Als u hiervoor geen toestemming wilt geven, kunt u de cookies uitzetten in uw browser, zoals in onze
Privacy Statement wordt toegelicht.
Akkoord Meer informatie