Mark Vandenwauver

Cyber security en privacy executive bij Ordina Belgium

 

Interview met Mark Vandenwauver, cyber security en privacy executive bij Ordina Belgium.

 

In welke zin kan de GDPR een opportuniteit zijn?

Als je de GDPR ziet als een verplichte oefening, dan zal je er mogelijk weinig baten uit halen. Bovendien zal je het dan niet de meeste efficiënte manier gaan doen. Daarom is het belangrijk dat je het eerder ziet als een opportuniteit. Dit biedt bedrijven de kans om aan klanten aan te tonen dat ze heel zorgvuldig omgaan met hun gegevens. Op deze manier kan je je als bedrijf onderscheiden van de concurrentie en de klantentevredenheid verhogen.

 

Als bedrijf moet je eerst en vooral beseffen waar alle persoonlijke data zich bevinden.

 

Zijn bedrijven hier vandaag al voldoende mee bezig?

Er zijn al zeker een aantal bedrijven die aftoetsen wat wel of niet zal worden beboet. De maximumboetes zijn weliswaar enorm verhoogd, maar weinigen verwachten dat ze ooit zo’n maximumboete zullen krijgen. Moesten deze maximumboetes toch worden toegepast, dan verwachten we wel dat heel wat van die bedrijven plots in actie schieten.

De kans dat Vlaamse KMO’s hier al mee bezig zijn is erg laag. Toch groeit hier het bewustzijn stilaan. Multinationals en andere grote bedrijven bereiden zich daarentegen vaak wel al beter voor, maar lang niet al deze bedrijven zijn al er klaar mee. Het is voor hen immers een meer complexe oefening dan ze initieel hadden ingeschat en die heel wat tijd en middelen vraagt.

 

Wat verwacht men precies van bedrijven?

Voorlopig is het nog even uitkijken naar concrete aanbevelingen van de Europese instanties en/of Belgische Privacycommissie over wat men precies van hen verwacht vanaf 25 mei 2018. Uit informele gesprekken leid ik alvast af dat men in België minimaal twee zaken wil zien:

 

  • Als bedrijf moet je eerst en vooral beseffen waar alle persoonlijke data zich bevinden. Dit is immers een absolute noodzaak om deze data te kunnen beschermen. Hiervoor is een verwerkingsregister nodig, waarin o.a. staat welke units of businessprocessen persoonlijke gegevens verwerken, waarom ze deze verwerken en hoe ze deze beveiligen.
  • Daarnaast dienen bedrijven en organisaties goed na te denken. Ze moeten een plan kunnen voorleggen waarin ze uitleggen hoe ze aan de verordening zullen voldoen en waarin ze kunnen aantonen hoe ze hun vooruitgang hier tegenover gaan meten.