Omdat veel bedrijven nog steeds niet goed weten hoe de GDPR-wet juist in elkaar zit, ontwikkelde CTG een ‘stresstest’ die bedrijven aan de hand simulaties kan helpen in orde te zijn met de wetgeving.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Het is ondertussen al meer dan twee jaar geleden sinds in het Europese Parlement de nieuwe privacy wet General Data Protection Regulation, kortweg GDPR, goedgekeurd werd. Na twee jaar zou je denken dat bedrijven zich inmiddels hebben aangepast aan die nieuwe wetgeving. Maar de praktijk vertelt een heel ander verhaal.

In die twee jaar dat de GDPR-wet van kracht is, werden in alle landen van de Europese Unie tezamen voor een bedrag van 114 miljoen euro aan boetes uitgeschreven. In België komt die bevoegdheid te beurt aan de Gegevensbeschermingsautoriteit. Volgens cijfers van ICT-leverancier CTG gebeuren echter 85% van die overtredingen onbewust, door onwetendheid van medewerkers. Die onbewuste overtredingen hebben wel nefaste effecten op het vertrouwen van klanten in een bedrijf.

[related article id=”262847″]

Stresstest

Het van oorsprong Amerikaanse CTG lanceert daarom een nieuwe dienst voor al zijn klanten, die het bedrijf de ‘GDPR-stresstest’ noemt. De dienst wordt aangeboden vanuit het hoofdkantoor van CTG in België, gelegen te Machelen. GDPR-experten van CTG simuleren een datalek of verzoeken van individuen om bijvoorbeeld persoonlijke data in te kijken of te wijzigen.

Aan de hand van die levensechte scenario’s komt snel naar boven hoe goed de verantwoordelijken voor GDPR binnen het bedrijf de procedures kunnen vertalen van papier naar de dagelijkse praktijk en dat binnen de wettelijk voorgeschreven deadlines. Dat gebeurt allemaal in een veilige, vertrouwelijke omgeving zodat bedrijven elk mogelijk incident op voorhand kunnen uittesten en de procedures verbeteren waar nodig.

“Bedrijven liggen niet alleen wakker van de boetes die gegevensbeschermingsautoriteiten opleggen, maar ook van de reputatieschade die het niet volgen van de GDPR-procedures met zich meebrengt. Als je als bedrijf vandaag niet kan aantonen dat je alles onder controle hebt op vlak van privacygevoelige data heb je een groot probleem.”

Stéphanie Van den Eynde, CTG Belgium

1 REACTIE

  1. Wanneer een bedrijf dat persoonsgegevens bewaart en/of verwerkt (hoe gering in aantal ook) een ‘gigantische’ administratieve procedure moet implementeren of beroep moet doen op (meestal dure) externe consults en IT security-bedrijven, dan schiet de GDPR-regelgeving volledig haar doel voorbij.
    Als je dan ook weet dat onze Belgische economie voornamelijk uit KMO’s bestaat, moet je niet verwonderd zijn dat heel wat van de bedrijven niet voldoen aan deze regelgeving of toch in onvoldoende mate. Mijn advies is: maak de regelgeving transparant en implementeerbaar ipv sancties uit te delen.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here