In minder dan een halfjaar tijd zal de GDPR (ook bekend als de AVG) effectief worden. Naarmate mei 2018 dichterbij komt, groeit ook het besef dat er nog veel onduidelijkheid bestaat over de consequenties daarvan voor het bedrijfsleven.
De hoogte van de boetes hebben we vaak genoeg gehoord: maximaal vier procent van de jaaromzet of twintig miljoen euro. En hoewel vertegenwoordigers van de EU hebben aangegeven niet van plan te zijn de meest draconische maatregelen op te leggen, zit de schrik er bij bedrijven goed in.
Want hoewel deze uitspraak natuurlijk bedoeld is om iedereen gerust te stellen, illustreert het vooral dat de invulling en interpretatie van de GDPR niet eenduidig is. Dit roept bij bedrijven de angst op overgeleverd te zijn aan de grillen van controleurs.
Dat er nog veel onzekerheden zijn, is niet vreemd gezien de omvang en impact van de maatregel. De GDPR heeft betrekking op alle bedrijven die actief zijn in de EU, inclusief bedrijven die goederen of diensten leveren aan Europese bedrijven. De GDPR legt nieuwe normen op aan organisaties voor het verkrijgen van toestemming voor het verzamelen en verwerken van persoonsgegevens en daarbij gelden uiteenlopende regels voor bedrijven die gegevens bezitten en bedrijven die gegevens verwerken. Bedrijven die beide activiteiten hebben, moeten voldoen aan alle regels die daarop van toepassing zijn.
Vier tips voor resellers
Geen wonder dat veel managers belast met GDPR-compliance slapeloze nachten hebben. Met de juiste hulp en strategie hoeft de GDPR echter geen bedreiging te zijn en biedt het zelfs kansen om een voorsprong te nemen op concurrenten. Hier volgen vier tips die resellers helpen hun klanten hierbij te ondersteunen.
Wees agile en flexibel
Waar het GDPR-compliance aangaat, is het belangrijk agile en flexibel te zijn. De vereisten zijn immers nog steeds in ontwikkeling en worden vanwege de complexiteit van het onderwerp op uiteenlopende manieren geïnterpreteerd. Deze onzekerheid zal waarschijnlijk nog wel enige tijd aanhouden tot de juiste balans is gevonden tussen privacy, gemak en kosten. Resellers kunnen hun klanten ondersteunen zich wendbaar op te stellen door hen bijvoorbeeld te adviseren gebruik te maken van de diversiteit en schaalbaarheid van cloudoplossingen.
Kies toeleveranciers die kunnen sparren
Bedrijven hebben in deze onzekere periode baat bij een ervaren partner met wie ze kunnen sparren. Omdat toeleveranciers deel uitmaken van het ecosysteem moeten die ook aan de GDPR voldoen. Softwareleveranciers die zelf zowel dataverwerkers als -beheerders zijn, zijn bij uitstek geschikt om klanten en eindgebruikers te adviseren. Zij doen immers praktijkervaring op met de meest complexe verantwoordelijkheden die de GDPR oplegt.
Vooral op het gebied van customer relations management (crm), zowel b2b als b2c, krijgen bedrijven te maken met nieuwe uitdagingen, die nog eens extra complex worden wanneer er een derde partij betrokken is als dataleverancier. Softwarebedrijven die deze strubbelingen zelf hebben doorgemaakt, kunnen hun klanten met vergelijkbare issues beter van dienst zijn.
Werk met partners met databescherming in hun DNA
Uitgangspunt van de EU bij de GDPR is dat gegevensbescherming van fundamenteel belang is. Dit moet bij het opstellen van beleid voor de behandeling van persoonsgegevens ook als zodanig in de bedrijfsvoering verankerd zijn. Bedrijven kunnen het zichzelf makkelijker maken door enkel te werken met partners die privacybescherming hebben verwerkt in de fundamenten van hun producten en die constant werken aan verdere optimalisatie daarvan. Op die manier voldoen zij zelf aan de GDPR, en zorgen ze dat klanten en eindgebruikers dit ook doen.
Benadruk het belang van een topdown-benadering
Door de invoering van de GDPR is persoonsgegevensbescherming niet langer een onderwerp dat op de werkvloer is te ‘regelen’. Daarvoor zijn de risico’s simpelweg te groot. Management en directie moeten zich bewust zijn van het belang van privacybescherming en weten op welke manier dit hun bedrijfsvoering raakt. Van daaruit moeten ze deze kennis vervolgens uitdragen.