GDPR blijft vragen oproepen

Twee ervaren IT-ers schrijven boek over privacywetgeving

De discussie rond dataprivacy is een van de bepalende vraagstukken van dit decennium. Europa heeft in dat kader beslist om met de General Data Protection Regulation (GDPR) een nieuwe regelgeving in te voeren. Zo wil de Europese Unie (EU) opnieuw een evenwicht vinden tussen het recht op privacy van haar burgers en de mogelijkheid voor bedrijven om gegevens van die burgers te gebruiken. Dit betekent het begin van een nieuw tijdperk voor de verwerking van persoonsgegevens en voor je eigen privacy en die van je klanten. Bijna een half jaar na invoering blijft GDPR vragen  oproepen. Een nieuw boek probeert deze te beantwoorden. 

GDPR? Dat project hadden we toch in het voorjaar al afgerond? De invoering van deze nieuwe privacyregels blijft ons - ook en half jaar later - voor grote uitdagingen plaatsen. Voor veel bedrijven is de verwerking van persoonsgegevens een essentieel onderdeel van hun activiteit. Zelfs als dit niet meteen een van de kernactiviteiten is, is de kans nog groot dat het vastleggen van privacygevoelige gegevens conform GDPR moet zijn. We verzamelen immers allemaal gegevens van bestaande en potentiële klanten, van bezoekers van onze website, van de lezers van onze nieuwsbrief - noem maar op.

Handboek

anthony-garand-503053-unsplash Als communicatiespecialist die jaarlijks miljoenen documenten, vaak met vertrouwelijke gegevens, digitaal of op papier verstuurt in opdracht van klanten, dook de Belgische Group Joos al heel vroeg in deze materie. Men nam toen meteen het besluit hun expertise te delen. “Wij zien het bij Group Joos als onze taak om die kennis te delen. Kennis hoort niet thuis achter een muur of mag niet weggestopt worden”, zegt CEO Alex Joos. Daarom startte Viktor D’Huys, die als CIO van de organisatie ook verantwoordelijk is voor informatiebeveiliging en het GDPR-project coördineerde, midden 2017 op de website van Group Joos met een blog over data privacy en de GDPR.

Het initiatief om de 99 artikelen uit de officiële publicatie van de GDPR toe te lichten en te vertalen naar nuttige en praktische tips via blogs viel ook Peter Witsenburg op. Witsenburg, geboren in Nederland maar al vele jaren actief in België als spreker, consultant, cloud makelaar en Information Security Officer, nam contact op met Group Joos om te kunnen samenwerken door het bundelen van diverse blogs en het delen van elkaars kennis om de GDPR in praktijk te brengen. Het nu verschenen ‘Grote GDPR-handboek’ is hiervan het uiteindelijke resultaat. De informatie is in het handboek is zeer relevant voor de Nederlandse situatie.

Mijnenveld

GDPR is complex en lijkt voor de leek die er onvoorbereid aan begint een mijnenveld. Deze publicatie wil helpen door ondernemers en IT-managers en -specialisten te helpen bij het voldoen aan de nieuwe wetgeving. De lezer krijgt een overzicht van de belangrijke definities en begrippen in GDPR, maar ook uitleg bij de filosofie en de redeneringen die achter de regels schuilgaan.

Beginnende Data Protection Officers, ervaren Information Security Officers, maar ook ondernemers, klanten en leveranciers - allemaal moeten we rekening houden met de nieuwe spelregels rondom gegevensbescherming en dataprivacy. Viktor D’Huys en Peter Witsenburg stellen vast dat er nog altijd veel misverstanden bestaan binnen bedrijven als het erom gaat de regelgeving in de praktijk te brengen.

Boek lezen? Klik hier.

Meer over
Lees ook
MobileIron lanceert GDPR Mobile Readiness Service

MobileIron lanceert GDPR Mobile Readiness Service

MobileIron, leverancier van beveiligingsoplossingen, lanceert de General Data Protection Regulation (GDPR) Mobile Readiness Service. Via deze dienst helpt het MobileIron Professional Services-team klanten te beoordelen in hoeverre ze klaar zijn om aan de GDPR richtlijnen te voldoen en waar eventuele tekortkomingen liggen. Ook helpen ze bij het opstellen...

Qualys Cloud Platform helpt bij beoordelen en beheren van GDPR-risico’s

Qualys  biedt zijn klanten met zijn cloudplatform mogelijkheden om te voldoen aan de eisen van de General Data Protection Regulation (GDPR) van de Europese Unie. Met speciaal voor dit doel ontwikkelde profielen, workflows en rapportages hebben klanten continu inzicht in hun IT-assets en kunnen ze data verzamelen en risico’s evalueren. Hiermee zijn klanten niet alleen GDPR-compliant, maar helpt het ze persoonlijke informatie in IT-omgevingen en bij derde partijen over de gehele wereld voortdurend te beschermen. Als de GDPR van kracht is, moeten organisaties over de gehele wereld de persoonlijke...

4 op de 10 IT-beslissers verwacht sterke positie op werkvloer door AVG

4 op de 10 IT-beslissers verwacht sterke positie op werkvloer door AVG

De Algemene Verordening Gegevensbescherming (AVG maar beter bekend als de GDPR) van de EU wordt over minder dan een jaar van kracht en afdwingbaar. Er blijken grote verschillen te bestaan in de wijze waarop IT-professionals en het management naar deze nieuwe Europese wetgeving kijken. Zo ziet een deel van de top van het bedrijfsleven deze nieuwe regels...