In mei 2018 is het zover: dan moeten alle ondernemingen “compliant” zijn met de General Data Protection Regulation (‘GDPR’, of AVG in het Nederlands). Hoe dient uw onderneming zich concreet voor te bereiden met het oog op de implementatie van deze nieuwe regelgeving? Agoria organiseerde hierover een druk bijgewoond seminar, met een bijzondere focus op de rol en verplichtingen van de de verwerkers.


Nieuwe regels, nieuwe verplichtingen

Het nieuwe kader legt niet enkel verplichtingen op aan de verantwoordelijke voor de verwerking, maar ook aan partijen die verder in de keten de persoonsgegevens verwerken voor data analytics, facturatie, archivering ... wat toch een belangrijke nieuwigheid is voor ict-dienstverleners en meer specifiek cloudaanbieders.

De privacyverordening laat u immers tot mei 2018 de tijd om de nieuwe verplichtingen te implementeren, zoals uw contracten aanpassen, data protection policies op te zetten, etc. conform aan de vereisten van de verordening. Alle bedrijven zullen immers moeten kunnen aantonen dat zij op een verantwoorde manier omgaan met persoonsgegevens van medewerkers, klanten of toeleveranciers.

Veel bedrijven zullen aanpassingen moeten doorvoeren om het dagelijkse beheer en gebruik van persoonsgegevens binnen het bedrijf, alsook de doorgifte naar derden, conform te maken met de verordening.

Ook voor cloudtoepassingen

Tijdens ons seminar werd specifiek ingegaan op de gevolgen van deze privacyverordening en op de verplichtingen die eruit voortvloeien voor bedrijven die gebruikmaken of aanbieder zijn van cloudoplossingen, alsook op de rol en de verplichtingen van de verwerkers.

De GDPR-regelgeving heeft immers ook een impact op de diensten waarvan u als bedrijf gebruikmaakt. Doet u bijvoorbeeld een beroep op de diensten van een verwerker, dat is het bedrijf dat de persoonsgegevens verwerkt op uw vraag zodat u ze efficiënt kunt gebruiken, ook verantwoordelijk voor de bescherming van deze gegevens. Een cloudprovider valt dus duidelijk ook onder deze categorie. Ook cloudproviders moeten de GDPR-regelgeving naleven. En als u hun diensten gebruikt, is het bovendien uw verantwoordelijkheid om te controleren of ze compliant zijn.

Aan de hand van praktische voorbeelden en cases van Agoria-lidbedrijven zoals D!nk en Knowliah, die reeds aan de slag zijn gegaan om zich in regel te stellen met de GDPR, werd toegelicht hoe u dit efficiënt kan aanpakken voor uw eigen organisatie.

Takeaways

Wat zijn nu enkele belangrijke elementen die we zeker moeten onthouden?

  • In de nieuwe regelgeving hebben we te maken met wettelijke verplichtingen rechtstreeks t.a.v. verwerkers.
  • De contracten met verwerkers zijn meer uitgebreid, maar ook beter en duidelijker te regelen.
  • Als verwerker is het nu het moment om deze opportuniteit te benutten. Nu reeds in orde zijn biedt u een voordeel dat u in de markt kan uitspelen t.o.v. concurrenten die (nog) niet in orde zijn.

GDPR Compass

Vergeet ten slotte ook niet dat Agoria een GDPR Compass heeft ontwikkeld om u te helpen bij de implementatie van de GDPR. Deze tool helpt u bij het stellen van een diagnose m.b.t. de verschillende verwerkingen binnen uw onderneming.

Op 12 september bracht Philippe De Backer, staatssecretaris bevoegd voor Privacy, zelfs een werkbezoek aan Agoria voor een demonstratie van het GDPR Compass. Lees hier het volledige verslag hierover. 

Voor meer info over het GDPR Compass van Agoria kan u steeds terecht op www.gdprcompass.be.

Banner R and S Event 2017

Op donderdag 19 oktober organiseert Agoria het #RSEVENT2017 'Unboxing Rules & Standards', de vierde editie van zijn jaarlijks event rond regelgeving en normalisatie. Een van de sessies is gewijd aan GDPR. Meer informatie hierover vindt u op www.agoria.be/rsevent2017. Schrijf je vandaag nog in!