Moet je je echt druk maken om die GDPR?

Moet je je echt druk maken om die GDPR?
Als je nog niets van de GDPR hebt meegekregen, is dat natuurlijk niet erg. De nieuwe Europese Wetgeving wordt pas van kracht op 25 mei 2018. Dat is nog bijna een half jaar, dus er is nog tijd genoeg om er wat mee te gaan doen. Dus waarom zou je je druk maken?

De GDPR, dat geldt toch niet voor ons?

Ook wij zien de nieuwsberichten steeds voorbij komen op LinkedIn, we ontvangen nieuwsbrieven en het onderwerp wordt met enige regelmaat besproken op BNR. Sterker nog, we sturen zelf ook af en toe informatie over de GDPR. Maar met onze organisatie krijgen we er vast niets mee te maken. We zijn tenslotte een ICT-bedrijf, wij hebben alles op orde en anders zorgen we er wel met een stukje software voor dat het op orde komt. Wat we nu hebben ingeschat, is dat we er eigenlijk heel goed voorstaan. En als wij dat hebben, dan regelen we dat natuurlijk ook voor onze partners en klanten. Kortom, geen paniek. En dan, ons gebeurt het toch niet dat we worden gehackt of dat er gegevens op straat komen te liggen? Wie heeft er nou baat bij, dat ze onze gegevens kunnen inzien. Soms denken we echt dat die hele GDPR voor het MKB in Nederland onzin is.

De GDPR wijzigt nog wel een paar keer…

We hebben ook kritisch naar onze organisatie gekeken en we zijn eigenlijk veel te klein voor die hele GDPR. En volgens ons wijzigt die wetgeving nog wel een paar keer. Dus die 25 mei gaan we sowieso niet halen met z’n allen, zowel de wetgeving, als de toezichthouder, als ook wij. Laatst zagen we nog dat er een wijziging was. Een Functionaris Gegevensverwerking zou eerst bij bedrijven vanaf 250 medewerkers pas verplicht zijn. Nu hebben ze dat inmiddels al gewijzigd en hangt er niet eens een aantal aan. Dus zouden ze het zelf wel weten? In een van de laatste berichten over “De vijf voornaamste pijlers van de GDPR” van september 2017 staat vast nog wel meer wat op termijn misschien weer verandert voor jouw organisatie.

Waar staan we op dit moment?

Laatst hadden we nog een partnerdag georganiseerd in Delft. We wilden graag wat discussies starten over hoe dingen nou anders kunnen of waar we rekening mee moeten houden. Zo ook de GDPR. Er was wel wat interactie, maar eigenlijk hebben we met z’n allen wel besloten dat we er voorlopig nog niet zo heel veel voor hoeven te wijzigen. Een aantal dingen zouden we wel in de loop van het aankomend jaar kunnen oppakken. Een aantal daarvan hadden we ook eerder benoemd in een nieuwsbrief in oktober. “De GDPR komt er aan, hoe ver ben jij?” Toen hadden we nog wel redelijk het idee, dat er haast bijgeboden was om dingen aan te passen, maar na de partnerdag hebben we wel iets anders geconcludeerd.

Hoe te handelen in 2018?

Vooralsnog denken we dat je nog wel even de tijd hebt. Het zijn maar een “paar processen” die in kaart gebracht en gedocumenteerd hoeven te worden. Dat kunnen we “rustig” aan oppakken na de kerst en nieuwjaar. Een frisse start van het jaar zullen we maar zeggen. Van daar uit bepalen we hoe we verder gaan voor de eventuele implementatie van de GDPR.

De GDPR is een serieuze zaak en ontziet niemand!

Natuurlijk is al het voorgaande met een sarcastische toon bedoeld. Geloof ons, dit zijn geluiden die we af en toe horen zo links en rechts. Er is wel degelijk haast bij geboden, de tijd dringt! We zijn erg serieus bezig met de GDPR en willen jullie natuurlijk ook helpen om zowel voor je klanten als voor jezelf de zaken op orde te hebben. Zo hebben we bijvoorbeeld een quickscan voor jullie beschikbaar. Deze kan je downloaden op onze website. En lees ook de eerdere berichten, waar we in dit stuk ook naar toe linken, goed door. Er staat wel degelijk zinvolle informatie voor jullie in. Want de GDPR vraagt echt wel wat van je organisatie qua tijd, input en energie.

Het is echt geen grapje als we zeggen dat de tijd begint te dringen. 25 mei 2018 wordt de GDPR van kracht en zullen bedrijven er aan gehouden worden. Onderschat niet de hoeveelheid werk die het kost om alle processen te inventariseren, procedures op te stellen en op alle andere fronten te voldoen aan de strenge eisen van de GDPR. Het is niet eventjes gedaan als je in maart of april begint. Je hebt er echt serieus de tijd voor nodig en je dagelijkse business gaat ook gewoon door. De GDPR geldt voor iedereen, dus zeker ook voor jou.

Wat moet er volgens de GDPR gebeuren?

Volgens de GDPR moeten we straks onder andere transparantie bieden aan de personen van wie we persoonsgegevens opslaan. We moeten hen vertellen waarom we die specifieke gegevens nodig hebben, wat we er mee gaan doen en we moeten hen op verzoek ook kunnen aantonen welke persoonsgegevens wij hebben opgeslagen. Dit moet aangeleverd worden in een voor hen leesbaar bestand, zoals een PDF.

Vanwege dergelijke en andere punten binnen de GDPR zouden we dus bepaalde processen moeten gaan documenteren en inzichtelijk maken voor de medewerkers die hier mee te maken hebben. En dat kost heel veel tijd. Het zijn niet alleen processen om het hoe en waarom we iets opslaan, maar ook procedures over bijvoorbeeld hoe om te gaan bij de datalek.

De laatste

Dit is voorlopig de laatste nieuwsbrief voor ICT-dienstverleners. Wil je op de hoogte blijven kan dat natuurlijk altijd via onze andere mailinglijsten en de nieuwsberichten op de nieuwspagina. Ook kun je altijd contact opnemen als je meer informatie wenst. We helpen je graag verder.

Met het team van 1A hebben we woensdag 20 december een heerlijke kerstlunch en mogelijk serveren we lekkere porties gebakken lucht. We hebben er nu al trek in. Wat doen jullie met de kerst?

In ieder geval hele fijne dagen toegewenst van het hele 1A-team! Op naar een veilig 2018!

Auteur

Wesley Vitters

Blinkt uit in het vertalen van technische vraagstukken van klanten naar menselijke oplossingen.

Facebooktwitterlinkedin

Facebooklinkedinrssyoutube