De GDPR is geen sticker op de deur

De GDPR is geen sticker op de deur

Gemeente Arnhem AVG dwangsom afvalpas2

Er zijn tv-programma’s waarbij (horeca)ondernemers een duim omhoog op hun voordeur krijgen bij een goede beoordeling van de deskundige. En daar worden de ondernemer en presentator vervolgens vrolijk van. Anders dan wat er soms wordt gepretendeerd, bestaat er geen vergelijkbare duim voor de GDPR. Hoe graag wij het ook zouden willen verkopen, GDPR is geen sticker die je op de deur plakt. De nieuwe privacywetgeving strekt veel verder dan enkel aan een checklist voldoen.

GDPR-compliant bestaat niet

Vergelijk het eens met de verkeersregels in Nederland. Er bestaat geen sticker die je op de bumper van jouw auto kunt plakken waarmee je plotsklaps voldoet aan de verkeersregels. Jouw rijbewijs is alleen het bewijs dat je de regels kent, het is uiteindelijk jouw eigen verantwoordelijkheid om de regels na te leven. Of niet natuurlijk. Maar dan ken je de mogelijke consequenties. De GDPR werkt hetzelfde. Er bestaan regels en het is aan jou om die regels na te leven. Of niet.

GDPR = gezond verstand

De nieuwe privacywetgeving wordt vaak gezien als onnodig en een hoop extra werk. En deels klopt dat ook. De GDPR is extra werk, maar ook heel hard nodig. Het dwingt ons na te denken over de verwerking en bescherming van persoonsgegevens. En is dat niet sowieso een goed idee?

De eenvoud waarmee we gegevens via internet delen is een zegen voor onze economie en maatschappij. Maar door die eenvoud wordt de beveiliging en de risico’s van het delen vaak niet eens opgemerkt, terwijl dat vroeger heel duidelijk was.

Zou jij een kopie van een (papieren) klantdossier maken en die vervolgens versturen met een bedrijf wat gratis post rondbrengt? Of een blauwdruk van jouw nieuwste vlaggenschip product op een afgesproken geheime plek verstoppen, zodat jouw klant deze later kan komen ophalen? Dit lijken vreemde vragen, maar het is precies wat bijvoorbeeld WhatsApp en WeTransfer doen. En juist daarom is de nieuwe wetgeving belangrijk.

Mens & techniek

De GDPR is niet direct een ICT-vraagstuk. Het gaat er om dat een bedrijf organisatorisch en juridisch in orde is met het oog op de GDPR en dat de medewerkers bewust bezig zijn met de verwerking van gegevens. ICT speelt daar een heel belangrijke rol in. ICT maakt het namelijk voor mensen makkelijker om gegevens te verwerken.

Om dat te bewerkstelligen maken we, naast het implementeren van technische oplossingen, mensen bewust van potentiele risico’s. Dit doen we in de vorm van trainingen, maar ook door in de praktijk te testen. Wat gebeurt er als er iemand telefonisch gegevens probeert te ontfutselen, zijn medewerkers gevoelig voor phising? Of verbinden ze zonder na te denken met open wifi-netwerken? Dit zijn hele waardevolle uitkomsten met het oog op de GDPR.

Wij merken dat de GDPR bij veel bedrijven onbekend terrein is, maar er bestaat geen vrijstelling. De nieuwe wetgeving wordt 25 mei actief. Dus wil je meer weten over de GDPR, ben je benieuwd naar onze oplossingen en trainingen? Of heb je überhaupt geen idee waar te beginnen? Neem contact op met Robert Folkers en hij vertelt je graag meer.

Synlogic logo

Branderweg 1E1
8042 PD Zwolle

Telefoon: 038 454 2260

E-mail: info@synlogic.nl
E-mail: helpdesk@synlogic.nl

KVK 55029175
BTW NL851536402B01

Volg ons nu op Social Media

Facebook logo linkedin logo Twitter logo

Schrijf je in voor onze nieuwsbrief




© Copyright 2018 Synlogic BV