Column


#GDPR

Protectionistisch trucje?

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Dit keer: #GDPR.

“Over een jaar zou je willen dat je vandaag begonnen was”, zo citeerde @omdenken Karen Lamb. Volgens @evertdepender gaat dat ook zeker op voor de security officers die over ongeveer twee jaar te maken krijgen met de General Data Protection Regulation: GDPR.

Actieplan
Vertegenwoordigers van de Europese Raad en het Europees Parlement bereikten op 15 december van het afgelopen jaar eindelijk overeenstemming over de definitieve tekst van de ‘Europese Privacyverordening’. Deze nieuwe wet – waarvoor het eerste tekstvoorstel al in januari 2012 werd ingediend – moet de veel zwakkere en gedateerde privacyrichtlijn uit 1995 vervangen en de bescherming van persoonsgegevens in de 28 Europese lidstaten harmoniseren.

 

Als het aan de ‘Article 29 Data Protection Working Party’ ligt, treedt de GDPR in de eerste helft van 2018 in werking. Om dit streven te halen, heeft de werkgroep volgens @MartheRiewald een heus ‘actieplan’ opgesteld dat moet leiden tot de ‘richtlijnen, tools en procedures’ die nodig zijn voor de implementatie.

Accountability is key
Met de nieuwe wetgeving lopen organisaties straks het risico op boetes ter hoogte van maar liefst vier procent van hun jaaromzet, als ze de privacy van Europese burgers niet afdoende beschermen. De verschillende lidstaten zijn overigens al druk in de weer om de hoogte van deze boete te vertalen in hun eigen nationale wetgeving. Zo voorziet de Nederlandse meldplicht datalekken in boetes tot maximaal 820.000 euro. “Frankrijk introduceert vooruitlopend op de GDPR alvast boetes tot 20 miljoen euro of 4 procent omzet”, zo wist @WolterKarss ons te melden, om daaraan toe te voeren dat ‘accountability key is’.

Volgens @BartLorica is @HarvardBiz niet zo onder de indruk van de GDPR. “@HarvardBiz vindt de Europese GDPR slechts een truc om protectionistische regels te verzinnen.” Voor wie zich toch gedegen wil voorbereiden – en daar geen jaar mee wil wachten – tipte @stegwee in het kader van ‘#GDPR’ ‘een privacyraamwerk dat voor veel organisaties de basis is om privacy integraal in te richten’. De zieke @rencosch kreeg van @WalterKarss een geheel ander advies: “Gewoon de Algemene verordening gegevensbescherming en de GDPR in bed lezen. Verdwijnt je hoofdpijn vanzelf.” Dit laatste waagt @SecurityVandaag te betwijfelen, @rencosch? 


Lees meer over