Interview met Kurt Callewaert, cyber security & data protection services officer bij Vandelanotte.

 

Waarom is het belangrijk dat ook kmo’s zich goed voorbereiden?

De aandacht rond cybersecurity en de GDPR (General Data Protection Regulation) is de afgelopen jaren vooral gegaan naar grotere organisaties, bedrijven en overheden. Zij hebben nu eenmaal meer middelen en mensen om hierop in te zetten. Vlaanderen is echter ook heel wat KMO’s rijk, en die zijn vaak onderaannemer van deze grote spelers. Ook zij moeten dus in orde zijn. Het gevaar is immers dat ze opdrachten zullen mislopen of verliezen indien ze nog niet beantwoorden aan deze eisen.

 

Kmo’s denken vaak ten onrechte
dat ze geen persoonsgegevens hebben.

 

Wat zijn de aandachtspunten bij kmo’s?

KMO’s denken vaak ten onrechte dat ze geen persoonsgegevens hebben. De contactgegevens van klanten, leveranciers en personeel zijn echter ook persoonsgegevens. KMO’s starten traditioneel ook pas op het laatste moment met het zich in regel stellen voor een nieuwe wetgeving. Toch is 25 mei 2018 niet meer zo veraf. Ook met risicoberekeningen zijn veel kmo’s niet zo vertrouwd, zeker voor wat betreft IT, security en privacy. Ten slotte is het eveneens belangrijk om alle afspraken, het beleid en de procedures op papier te zetten.

 

Hoe pakt u het concreet aan?

Door onze jarenlange vertrouwensrelatie met KMO’s op het vlak van o.a. accountancy en diverse audits (IT-audits, cyber security, risk assessments,…) kunnen we hen in alle objectiviteit informeren over de nieuwe wetgeving die volgend jaar van kracht wordt, en wat die concreet voor hen betekent. Zo creëren we bewustzijn, zonder dat we daarbij meteen een commerciële agenda hebben. Wijzelf verkopen immers geen IT-diensten, maar kunnen hen indien nodig wel helpen om externe specialisten te zoeken.

Op die manier zijn we louter een neutrale raadgever die er geen belang bij heeft om onnodige diensten te verkopen. Op basis van audits en assessments organiseren we een beveiligingsbeleid, van waaruit we vervolgens het GDPR-beleid en de noodzakelijke procedures kunnen uitwerken. Dit zijn bovendien geen cycli die lang duren, want daar hebben kmo’s noch de tijd noch de budgetten voor.

 

Wat met subsidies?

Via de KMO-portefeuille krijgen kleine bedrijven tot 40% en middelgrote bedrijven tot 30% van hun investeringen terugbetaald. Deze steun geldt echter slechts tot en met 24 mei 2018. Daarna is de wet in voege en vallen de subsidies weg. Het is dus belangrijk dat men niet langer wacht om zich hierop voor te bereiden.