Interview met Peter Verbeeck, solution advisor security & certified DPO bij COMPAREX.

 

Hou zou u de GDPR kort samenvatten?

“De GDPR laat zich in feite niet samenvatten. Het gaat immers over een wet met maar liefst 99 artikelen en meer dan 200 overwegingen. Bovendien kunnen we vijf belangrijke partijen onderscheiden die een sleutelrol spelen binnen de GDPR. Voor elk van deze partijen bevat de wetgeving andere belangrijke kenmerken en voor ieder kunnen bepaalde artikelen en andere impact hebben.”

“Ten eerste zijn er de betrokkenen wiens persoonsgegevens moeten worden beschermd. Daarnaast is er de Privacycommissie die ervoor moet zorgen dat de regels worden toegepast en die sancties kan geven bij inbreuken. De derde en vierde partij bestaan uit de verantwoordelijken van de gegevens en de verwerkers. Ten slotte doen deze twee partijen een beroep op een DPO (Data Protection Officer), die de vijfde partij vormt en die instaat voor het in de praktijk brengen van de GDPR.”

 

De GDPR laat zich in feite niet samenvatten. Het gaat immers over een wet met maar liefst 99 artikelen en meer dan 200 overwegingen.

 

Welke uitdagingen brengt de GDPR met zich mee voor de verantwoordelijken en de verwerkers?

“Een van de grootste uitdagingen momenteel is de timing. De meeste organisaties zetten immers nu pas de eerste stappen om compliant te worden, terwijl dat traject doorgaans meerdere maanden in beslag neemt.”

“Het traject start met de bewustmaking binnen de organisatie. Ook dat is op zich al een uitdaging op korte termijn. De GDPR heeft immers een impact op het budget van een organisatie. Daarom is het belangrijk dat de mensen die over dat budget beslissen het verhaal ook steunen, en dat vraagt om het nodige overtuigingswerk.”

 

Welke rol kunnen technische oplossingen spelen?

“Bepaalde stappen binnen de GDPR kunnen worden opgevangen door technische oplossingen. Zo kan software ervoor zorgen dat documenten met gevoelige gegevens enkel kunnen worden gedeeld met de juiste personen. Dezelfde software kan ook een geschiedenis bijhouden van wat er met zo’n gevoelige documenten gebeurt. Zulke oplossingen zijn echter niet voor iedere organisatie financieel haalbaar.”

“Daarom hebben organisaties eveneens nood aan de juiste mensen die hen raad kunnen geven over welke haalbare oplossingen voor hen de grootste impact kunnen hebben. COMPAREX kan op dit vlak alvast hele wat waardevol advies geven, maar ook effectief de juiste technische oplossingen op maat aanbieden.”