De GDPR is geen nieuw fenomeen. We weten het al ruim twee jaar en 25 mei 2018 komt steeds dichterbij. Eerder deelden wij al een handig stappenplan ter voorbereiding en schreef Wim Behage over de betekenis van de GDPR voor uw bedrijf. Maar hoe bereiden wij ons voor?
GDPR als meerwaarde
Accent ziet de GDPR als toegevoegde waarde voor iedereen. De security staat namelijk op scherp en daar heeft iedereen belang bij. Onze GDPR-specialist Leo Kruizinga pakt de voorbereidingen samen met Koen Koomen op. Koen studeert af op het onderwerp Cybersafety en de GDPR. Hij onderzoekt met een kritische blik of Accent Automatisering wel GDPR compliant is. We stellen hem een aantal vragen:
Koen, jij studeert dus af op de GDPR?
“Klopt. Mijn hoofdvraag is of Accent GDPR compliant is. Dat betekent dat ik onderzoek of Accent voldoet aan de eisen die de GDPR stelt aan het verwerken van persoonsgegevens. Daarnaast ga ik ook klanten van Accent adviseren op het gebied veilige ICT inrichting en GDPR compliance.”
Je hebt affiniteit met cybersafety?
“Zeker! Ik studeer Integrale Veiligheid aan de NHL en heb het afgelopen jaar mijn minor Cybersafety succesvol afgerond. Nu kan ik mijzelf nog meer in dit onderwerp verdiepen én mijzelf specialiseren. De GDPR is zeer actueel, maar ik vind het persoonlijk ook belangrijk. Voor iedereen. Je wil toch weten wat men met jouw gegevens doet?”
En wat ga je allemaal voor Accent doen?
“Ik ben net begonnen en heb mijn plan van aanpak voorgelegd. Ik werk nauw samen met Leo, maar ook met het organisatiebureau dat Accent op het gebied van de ISO 27001 begeleidt. Zij weten namelijk veel over een veilige inrichting van de IT omgeving, wat een voorwaarde is voor de GDPR. Tijdens mijn onderzoek kijk ik naar waar Accent nu staat, geef ik advies en zorgen we er samen voor dat Accent GDPR compliant is. Ik start met een Data Protection Impact Assessment (DPIA). Hoe gaat Accent op dit moment met veiligheid en privacy om?”
Zijn Accent én de klanten GDPR compliant?
“Aan het einde van mijn onderzoek verwacht ik volmondig ‘ja’ te kunnen zeggen op deze vraag! Mijn onderzoek is een mix. Naast dat ik Accent onder de loep neem, doe ik dat ook voor de klanten van Accent. Zij lopen – net zoals vele MKB’ers – tegen alle aspecten aan die onder de GDPR vallen. Ze leveren bijvoorbeeld gegevens aan, maar beheren deze ook. Hoe staat het met de bewustwording en hoe gaan ze met al deze persoonsgegevens om? Belangrijke vragen en met de uitkomst helpen we onze klanten bij het voldoen aan de GDPR.”
Leo, wat is jouw rol als GDPR-specialist?
“Ik ben al een hele tijd met dit traject bezig. De huidige Wet bescherming persoonsgegevens (Wbp) stelt hoge eisen op het gebied van privacy en de GDPR gaat een stap verder. Organisatorische én technische maatregelen moeten aantoonbaar geïmplementeerd zijn. Accent is ISO 27001 gecertificeerd en deze kennis neem ik mee naar het traject van GDPR compliance. De opleiding Integrale Veiligheid is bedoeld om veiligheidsvraagstukken in een brede context te kunnen beoordelen en daarover te adviseren. Deze integrale aanpak is een welkome aanvulling en van grote meerwaarde voor Accent en haar klanten. Samen kunnen we nog beter de puntjes op de i zetten. Accent is al een heel eind en ook onze klanten helpen wij samen goed op weg.”
Wat weet u van de GDPR of bent u benieuwd of deze wetgeving op u van toepassing is? Doe dan hier de test!