Previous press release

Atos biedt aanpak om naleving wetgeving Global Data Protection te waarborgen

Amstelveen, 1 februari 2016

Atos vervult een voortrekkersrol met haar transparante aanpak van de bescherming van de privacy van Europese consumenten. De Global Data Protection Regulation (GPDR), een wetgeving vergezeld van richtlijnen die een uniforme benadering van privacy in Europa moet faciliteren, wordt binnenkort in Europa van kracht. Initiatieven gericht op de naleving van de GPDR-richtlijnen zijn een verantwoordelijkheid van de Raad van Bestuur van bedrijven. Het creëren van bewustzijn en controlemechanismen moet worden geïntegreerd in het DNA van de gehele organisatie en fungeren als aanjager van gedragsverandering onder medewerkers.

 

Op het gebied van databescherming is een gestructureerde aanpak van informatiebeveiliging cruciaal. Atos heeft dataprotectie in haar service lines verankerd door het continu monitoren van het niveau van informatiebeveiliging met haar Information Security Management-systeem. Atos in Benelux & The Nordics heeft besloten deze aanpak te standaardiseren en aan het einde van 2015 voor alle service lines en landen in deze regio de ISO27001-certificatie verkregen. Het geharmoniseerde Information Security Management-systeem is nu een belangrijk onderdeel van de toepassingen op het gebied van governance die Atos heeft geïmplementeerd om persoonlijke en zakelijke gegevens te beschermen.

 

“Privacy heeft de hoogste prioriteit voor onze klanten en consumenten. Organisaties moeten een volledig beeld hebben van alle aanwezige data om in staat te zijn persoonlijke gegevens te beschermen. Zo kunnen zij aan klanten, consumenten en partners aantonen dat zij de richtlijnen op dit terrein naleven. De bescherming van data behoort tot de kern van onze strategie op het gebied van compliance. We bieden operationele en technologische tools en ondersteuning en streven ernaar de ontwikkelingen steeds een stap voor blijven. We stellen alles in het werk om persoonlijke gegevens te beschermen en tegelijkertijd innovatie te stimuleren”, vertelt Patrick Nolan, Senior Vice President & Chief Operations Officer van Atos in Benelux & The Nordics.

 

Een organisatie moet adequate maatregelen treffen om de persoonlijke data die zij verwerken afdoende te beschermen. Inbreuken op deze data moeten worden gerapporteerd aan autoriteiten op het gebied van dataprotectie, onmiddellijk nadat deze worden vastgesteld. Zij moeten daarnaast een functionaris aanstellen die verantwoordelijk is voor dataprotectie en de contacten met toezichthoudende organen. Een ontoereikende bescherming van data en een gebrekkige naleving van de GDPR-richtlijnen kan leiden tot een boete die kan oplopen tot vijf procent van de jaarlijkse omzet die het bedrijf wereldwijd realiseert. Ook medewerkers moeten de richtlijnen naleven, zeker als zij toegang hebben tot vertrouwelijke data van burgers. Dit onderstreept het belang om compliance in te bedden in de bedrijfsprocessen.

Vijf stappen om klaar te zijn voor GPDR

  1. Inzicht in Data Governance – voorafgaand aan een compliance-project is het van belang om kwalitatieve data beschikbaar te hebben om de bron hiervan te kunnen achterhalen en te begrijpen op welk systeem of toepassing zij bewaard worden en of de informatie accuraat en volledig is. Als sprake is van betrokkenheid van andere partijen moeten afspraken over opslag, gebruik en eigendom van data worden vastgelegd in contracten.
  2. Gap-analyse – organisaties beschikken meestal al over controlemechanismes op het gebied van privacy. Als nieuwe wetgeving van kracht wordt, zoals GDPR, is het belangrijk om vast te stellen welke controls afdoende zijn om te voldoen aan de richtlijnen en welke controls uitgebreid of goedgekeurd moeten worden. 
  3. Ontwerp en implementatie van controls - zodra er inzicht is in de zwakke plekken in het proces van verslaglegging – bijvoorbeeld in HR- of financiële processen – moeten nieuwe controls ontworpen en geïntroduceerd worden om deze ongedaan te maken.
  4. Installatie van gecodeerde programma’s – dit biedt waarborgen voor een veilige opslag of uitwisseling van gegevens, of het nu gaat om klanten, leveranciers of medewerkers. Er is nog steeds sprake van een mogelijk privacy-risico, namelijk als een individu deze data gebruikt voor een doel waarvoor geen toestemming is gegeven.
  5. Controle van compliance en vindbaarheid van informatie – het is belangrijk alle data beschikbaar te hebben voor alle vragen die tijdens een audit gesteld kunnen worden. Het is de moeite waard aan een onafhankelijke partij te vragen een kwaliteitscontrole te verrichten, voordat de audit plaatsvindt. Deze kan advies geven over voorbereidende acties. Atos ondersteunt internationale bedrijven bij de voorbereiding op audits, zodat zij kunnen aantonen dat zij aan alle richtlijnen voldoen, met behulp van accurate en volledige informatie.

“Gezien het grote belang van dataprotectie is het cruciaal dat niet alleen IT-processen in overweging worden genomen, maar ook de integratie hiervan met bedrijfsprocessen en de informatievoorziening eromheen. Een gebrekkige cyber-security is onmiskenbaar een reële bedreiging van de privacy van consumenten. Atos past binnen haar organisatie een multidisciplinaire aanpak toe op het gebied van privacy-analyse. Hiermee kunnen we ook andere organisaties helpen op het juiste spoor te blijven in de aanloop naar de GDPR-richtlijnen”, zegt Abbas Shahim, partner van Atos Consulting en verantwoordelijk voor Governance Risk & Compliance.

Zo sterk als de zwakste schakel

Organisaties hebben behoefte aan een privacy-beleid dat bekend is bij en wordt gerespecteerd door alle medewerkers. Dit zal resulteren in het hogere niveau van vertrouwen waaraan de samenleving behoefte heeft. Atos was een actieve deelnemer van de internationale, jaarlijkse ‘Dataprotectie (Privacy) Dag’ die op 28 januari plaatsvond. Haar boodschap aan klanten en medewerkers is dat zij zich bewust moeten zijn van de implicaties van de nieuwe regelgeving. De aanpak van Atos op het gebied van privacy in combinatie met het stimuleren van technologische en zakelijke innovaties is zowel gericht op bedreigingen als kansen van het Internet of Things.

 

*De GPDR is een wetgeving die van toepassing is op alle lidstaten van de Europese Unie en tot doel heeft te bouwen aan vertrouwen in de regio en databescherming in af te stemmen op nieuwe technologische ontwikkelingen, zoals big data, cloud, social media en mobiliteit. De GDPR is van toepassing op elke organisatie die persoonlijke data van EU-burgers verwerkt – zelfs als zij buiten de EU zijn gevestigd. Persoonlijke data kunnen vrijwel alle informatie over een persoon omvatten, variërend van een naam of e-mailadres tot een foto die op een sociaal netwerk wordt geplaatst. Vertrouwelijke data, zoals medische bestanden of financiële gegevens, vereisen een extra voorzichtige aanpak. De implementatie en het onderhoud van een Information Security Management-systeem (ISO27001) levert een belangrijke bijdrage aan de bescherming van data.

Over Atos

Atos SE (Societas Europaea) is toonaangevend in digitale services met een pro forma jaaromzet van 12 miljard euro. Het bedrijf biedt werk aan 100.000 collega’s in 72 landen. Wereldwijd levert Atos aan haar klanten IT-services in vier domeinen: Consulting & Systeemintegratie, Managed Operations & BPO, Cloud Operations, Big Data & Beveiligingsoplossingen en transactiediensten via Worldline, de Europese leider in de markt voor betaaloplossingen en transactiediensten. Met haar diepgaande technologische expertise en kennis van industriële sectoren ondersteunt zij klanten in de volgende marktsectoren: Defensie, Gezondheidszorg, Manufacturing, Media en Nutsvoorzieningen, Publieke Sector, Retail, Telecom en Transport.

 

Atos focust op het aanbieden van zakelijke technologie die klanten vooruit helpt en in staat stelt hun onderneming van de toekomst te creëren. Atos is de wereldwijde IT-partner voor de Olympische Spelen en Paralympische Spelen en staat genoteerd aan de Euronext Paris market. Atos opereert onder de namen Atos, Atos Consulting, Atos Worldgrid, Bull, Canopy, Unify en Worldline. Bezoek voor meer informatie: nl.atos.net.

 

Contact:

José de Vries

+31 6 30 27 26 11

Jose.devries@atos.net

Next press release

Contact

Atos Nederland
trans-1-px
Onze website maakt gebruik van cookies. Als u op deze website blijft navigeren, stemt u ermee in dat we cookies gebruiken om te begrijpen hoe onze webpagina’s worden
bekeken en het functioneren van onze website te verbeteren. Als u hiervoor geen toestemming wilt geven, kunt u de cookies uitzetten in uw browser, zoals in onze
Privacy Statement wordt toegelicht.
Akkoord Meer informatie