29 mrt 2018
|
Economie
Journalist: Marc van der Sterren
Voor bedrijven die werken met big data en dan vooral persoonsgegevens, verandert het speelveld vanaf 25 mei behoorlijk. Op die vrijdag treedt de General Data Protection Regulation in werking. De GDPR is de nieuwe Europese wet voor databescherming.
Het zal behoorlijk wat kopzorgen opleveren. De extra regeldruk, de vragen van klanten, de investeringen in beveiligingssoftware en de risico’s op boetes en reputatieschade. Marion Bout, head legal & compliance bij bedrijfsinformatiespecialist Graydon, is echter niet pessimistisch. Want behalve problemen en bedreigingen biedt de nieuwe wet ook kansen. Transparantie op de eerste plaats. “Transparantie leidt tot vertrouwen.” Bedrijven moeten immers laten zien hoe ze met persoonsgegevens omgaan. Hoe ze verwerkt worden en wat personen kunnen doen als ze hun gegevens verwijderd of gewijzigd willen zien.
Een aantoonbaar transparant dataproces levert niet alleen b2c-vertrouwen, maar ook b2b. “Je krijgt kortere lijnen wanneer je precies kunt laten zien wat je doet om compliant te zijn.”
GDPR levert kansen voor bedrijven in Europa. Ons land kent echter al een vrij strenge privacywetgeving. Nederland heeft dus al een voorsprong. Bedrijven kunnen die voorsprong volgens Bout te gelde maken met labels en certificaten. Wie aan de normen voldoet en dat met een keurmerk kan aantonen, staat vooraan. “Als de wetgeving zometeen van kracht is, moet deze zich nog uitkristalliseren. Er is immers nog geen jurisprudentie, dus ook geen praktische invulling van alle eisen”, vertelt Bout.
Tegen de tijd dat de wetgeving gemeengoed is, geven keurmerken extra vertrouwen. Je kunt er ook mee aantonen dat je bijvoorbeeld bovenwettelijke maatregelen neemt om dataverkeer te beschermen.
De nieuwe wet biedt dus volop kansen. Steeds meer bedrijven die zich toeleggen op het beschermen en anonimiseren van data dienen zich aan. Er ontstaat een heuse sector. Bedrijven leveren software, systemen, maar ook trainingen en keurmerken. “Het gaat ook om een mentaliteitsverandering in je bedrijf.” Mensen maken nu eenmaal fouten. Met protocollen en software voorkom je niet dat iemand een laptop of usb-stick verliest, maar je kunt werknemers wel beter bewust maken van de risico’s. “Als het dan toch nog gebeurt kun je maar beter zorgen dat apparaten en documenten beveiligd zijn.”