[Ebook] Hoe zorg je voor naleving van de GDPR op de lange termijn?
De Europese General Data Protection Regulation – afgekort de GDPR – markeert de grootste verandering in de Europese data privacy regels in de afgelopen twintig jaar. Het zal een groot effect hebben op de manier waarop bedrijven persoonlijke gegevens behandelen en beveiligen. We hebben nog minder dan een jaar te gaan voordat de regeling in werking treedt. Organisaties beginnen nu te begrijpen wat de GDPR in de praktijk voor ze betekent.
De regulering brengt nieuwe verplichtingen met zich mee. Maar er is zowel een beloning als een straf. De bescherming van gegevens op orde krijgen, vereist een investering vooraf, maar biedt pas later resultaat. Niet alleen in betere naleving en preventie van data breaches, maar ook als een concurrentievoordeel.
In plaats van zoeken naar snelle oplossingen om te voldoen aan de GDPR, moeten organisaties verder kijken dan de deadline van mei 2018 en zich richten op duurzame verbeteringen. In het beste geval kan een pro-actieve aanpak op het gebied van privacy en cyberbeveiliging zelfs leiden tot nieuwe zakelijke kansen.
Om het succes van de GDPR-compliance te waarborgen, is het essentieel om op een hoger niveau in te kopen: elk succesvol complianceproject begint met de belangrijkste zakelijke doelstellingen van een organisatie. Dit zijn de belangrijkste vragen die de uitvoerende leiders zichzelf moeten stellen:
Een complianceproject geeft geen optimale resultaten als het niet gebaseerd is op een duidelijke bedrijfsstrategie, ongeacht hoe goed het wordt beheerd. Een organisatie dient daarom alleen verder te gaan met het complianceproject als er een solide basis is gelegd.
Willen organisaties op 25 mei 2018 aan de regelgeving voldoen en daarnaast ook een effectieve langetermijnstrategie implementeren dan vereist de GDPR niet alleen uitvoerend leiderschap, maar ook een interfunctionele samenwerking.
Voorbereiding op de GDPR is niet alleen een IT-project. Het is ook geen initiatief dat alleen het werk van Privacy of Security Officers beïnvloedt – integendeel. Samenwerking is essentieel om de maatregelen goed na te leven. Willen marketeers bijvoorbeeld transparant zijn over de verwerking van de persoonsgegevens van klanten, dan moeten ze nauw samenwerken met de juridische en de IT-afdeling. En IT-teams moeten contact hebben met juristen om de supply chain regelingen te bekijken en waar nodig contracten te herzien.
Waarom is cybersecurity zo belangrijk?
Vanuit de GDPR wordt verwacht dat organisaties zelf bepalen of hun huidige beveiligingsmaatregelen voldoen. Dat ze dus kijken of de activiteiten die ze ondernemen om data te beschermen aan de nieuwe regels voldoen. De verordening vermeldt geen specifieke beveiligingsmaatregelen die organisaties moeten nemen om binnen het wettelijk kader te vallen. Met de verordening worden organisaties verplicht om te bepalen welke soorten maatregelen ze inzetten om aan de GDPR te voldoen. En ervoor te zorgen dat er alles aan gedaan wordt om het risico van data breaches te minimaliseren.
Met de juiste mensen, processen en technologische controles bescherm je je organisatie zo goed mogelijk tegen toevallige of opzettelijke data breaches. Door alle persoonlijke gegevens te beschermen en een doordachte aanpak voor herstel te implementeren, vermindert jouw organisatie zowel de waarschijnlijkheid als de potentiële impact van een data breach.
Op deze manier zijn gedegen security-werkzaamheden een essentieel onderdeel van de naleving van de GDPR. Nu moeten bedrijven er meer dan ooit zeker van zijn dat ze beveiligd zijn tegen verschillende cyberdreigingen. Breaches hebben al nare gevolgen. Maar de eventuele gevolgen worden bedrijven alleen maar groter door de geldboetes en de imagoschade die geassocieerd wordt met de GDPR.
In de video hieronder bespreekt Antti Vähä-Sipilä, Principal Security Consultant bij F-Secure, de maatregelen die bedrijven moeten nemen voor de naleving van de GDPR op de lange termijn
Deze blog geeft een inkijkje in ons nieuwe eBook, waarin de basisprincipes van de GDPR worden besproken. Het eBook gaat in op de belangrijkste factoren die nodig zijn voor een goede GDPR-voorbereiding, en zet de verantwoordelijkheden uiteen die verschillende organisatorische functies in het complianceproject hebben. We beschouwen ook de rol van effectieve cybersecurity in een goede naleving van de GDPR in de toekomst.
Klik op de onderstaande knop om het volledige eBook te lezen. Veel leesplezier!