18 jaar geleden was er in de IT-wereld paniek. De millenniumbug kwam eraan. Servers zouden instorten, geldautomaten zouden crashen en complete vliegvelden zouden ontregeld worden.
En toen werd het 1 januari 2000 en werd het stil. Niet door de uitgevallen apparatuur maar door het uitblijven van ellende.
3 januari 2000 hoorde je niemand meer over de millenniumbug.
Maar nu is er GDPR!
General Data Protection Regulation is een algemene, voor heel Europa geldende regel aangaande de beveiliging van persoonsgegevens. In Nederland noemen we hem ook wel Algemene Verordening Gegevensbescherming.
Kunnen we stellen dat GDPR gewoon een moderne variant is van de milleniumbug en dat IT-ers u opnieuw proberen bang te maken?
Nee, in tegendeel.
Om te beginnen hebben behoorlijk veel IT-bedrijven het helemaal niet over GDPR. En dat zouden ze wel moeten doen. Het betreft namelijk ieder bedrijf in Europa, dat zich moet houden aan die wetgeving, dus ook een ZZP-er of een kleine online-winkel die gerund wordt vanuit een zolderkamer. En bij grotere bedrijven, met een ondernemingsraad e.d., moeten er zelfs een DPO aangesteld worden, de zogenaamde Data Protection Officer.
Iedereen in Nederland kent het bordje "verboden toegang". En juist daar is het probleem. Nederlanders zijn gewend te vertellen dat iets niet mag, en.. dan mag het niet, duidelijk toch.
Vanaf 28 mei 2018 is een bedrijf strafbaar als het niet zorg draagt voor een goede beveiliging van persoonsgegevens. In Jip en Janneke-taal komt het er op neer dat u, op het moment dat u meer gegevens op slaat van uw klanten dan alleen naam en adres, u privé gevoelige informatie op slaat die u dient te beveiligen. Een bankrekeningnummer, paspoort of rijbewijsnummer, maar ook andere informatie zoals aankoop-orders historie, of het kenteken van een auto zijn gegevens die van de klant en niet van u zijn, maar die u wel weet. Als die gegevens lekken, dan kan iemand daar iets mee,
Om dit te beveiligen behoort u een plan te hebben, ook dus als ZZP-er of kleinere zelfstandige. Tot 28 mei 2018 is het bordje verboden toegang voldoende. U krijgt niet alleen een boete als er een datalek geconstateerd wordt, u kunt ook een boete krijgen als u niet een minimale inspanning geleverd heeft om datalekken te voorkomen. Een rondslingerende USB-stick of niet weten wie bij welke data kan is voldoende om een boete van enkele duizenden euro's te krijgen,
ICTi heeft een groot aantal clouddiensten die u bij juist gebruik GDPR-compliant maken. Voor de kleinere ondernemer is dit bijvoorbeeld Microsoft 365. Let wel, dit is een UITBREIDING op Office365. Voor middelgrote of grote ondernemingen, en voor bedrijven die bijvoorbeeld een Website hebben waarop klanteninformatie voorbij komt, hebben wij diensten waarbij periodiek gepoogd wordt u internet-precense te hacken. Uw netwerk of van buiten af bereikbare servers worden aangevallen en dit resulteert in rapporten. Met die rapporten kunt u de zwakke punten blootleggen maar ook aantonen dat beveiliging bij uw organisatie een punt van aandacht is.
Met het bordje Artikel 461 komt u niet meer weg vanaf 28 mei 2018.
Geeft u op via deze link bij ICTi en wij gaan u helpen om GDPR-compliant te worden.
Reactie schrijven