Europa legt zware boetes op aan bedrijven die data onvoldoende beschermen

GDPR-expert Ilias Chantzos (Symantec, links) en Eric Primus, VanRoey.be.

GDPR-expert Ilias Chantzos (Symantec, links) en Eric Primus, VanRoey.be.

De Europese Commissie heeft een akkoord bereikt over het bewaren en beschermen van persoonlijke data, de zogenaamde General Data Protection Regulation (GDPR). Eric Primus, sales director bij VanRoey.be uit Turnhout waarschuwt: “Als individu geniet je van meer controle over je data. Dat is goed, want alleen uniformiteit en vertrouwen kan de basis zijn van de groei van de online business. Maar voor bedrijven en organisaties die veel persoonlijke data beheren, ligt er de komende 2 jaar een grote uitdaging. De wet is streng en overtredingen op de wetgeving worden vanaf 2018 door Europa bestraft met boetes tot 4% van de jaarlijkse omzet.”

Als individu heb je meer controle over je persoonlijke gegevens. Je krijgt bijvoorbeeld meer informatie over hoe jouw data worden verwerkt en die moet je in een heldere en verstaanbare manier krijgen aangereikt. Daarnaast heb je het recht om digitaal vergeten te worden en te weten wanneer je data zijn gehackt. De nieuwe wetgeving geldt niet alleen voor Europese bedrijven, maar ook voor ondernemingen van buiten de EU die in de EU zaken willen doen.

Beveiliging garanderen
“Personen, bedrijven of instellingen die persoonlijke data van klanten in beheer hebben, zijn verplicht tot implementatie van hoogtechnologische maatregelen die de beveiliging in het licht van de te voorziene risico’s zo optimaal mogelijk garandeert”, zegt Primus. “Dit betreft zaken als handhaving van integriteit, betrouwbaarheid en beschikbaarheid van persoonsgegevens. En mocht zich een incident voordoen, dan moeten de beschikbaarheid van en de toegang tot die data binnen redelijke termijn weer worden hersteld. Het zijn enigszins vage termen hier en daar, maar de boodschap is duidelijk: zorg dat je ‘state of the art’-technologie implementeert, want zo niet word je daar keihard op afgerekend.”

De finale teksten worden begin 2016 formeel goedgekeurd door het Europees parlement en raad. Iedereen krijgt 2 jaar om zich in orde te brengen met de wetgeving; vanaf begin 2018 wordt de wet automatisch van toepassing in alle lidstaten.