Sinds 25 mei 2018 is de General Data Protection Regulation (GDPR) – in Nederland de Algemene Verordening Gegevensbescherming (AVG) – van kracht. De Wet bescherming persoonsgegevens (Wbp) en andere individuele Europese richtlijnen zijn niet meer geldig. Er is één privacywet voor de hele Europese Unie. De hamvraag is: “zijn uw onderneming en IT-omgeving compliant?”Alle ondernemingen die beschikken over gevoelige data hebben te maken met de GDPR. Deze wet is ontstaan omdat de Europese Unie een veilige en eenduidige Europese digitale omgeving wil reguleren. Naast de wijzigingen in de wet is het begrip ‘persoonsgegevens’ geüpdatet naar ‘alle informatie over geïdentificeerde of identificeerbare natuurlijke persoon’. Iemand is identificeerbaar wanneer hij/zij met behulp van een tool geïdentificeerd kan worden of juist geïsoleerd kan worden uit een groep. Een voorbeeld hiervan is een kenteken, een IP-adres of een nickname.
Sancties en de GDPR!
Wanneer u geen maatregelen heeft getroffen, heeft u kans op zware repercussies. De Autoriteit Persoonsgegevens legt boetes op te leggen wanneer de verzamelde data niet correct wordt beheerd, een datalek niet wordt gemeld of een bedrijf geen risico-assessment heeft gehouden. De boete kan oplopen tot 2 procent van de jaarlijkse omzet van de onderneming. Voor ernstige misstappen kan dit zelfs stijgen tot maar liefst 4 procent van de omzet, met een maximum van 20 miljoen euro.Maak de inhaalslag op het gebied privacy compliance vandaag nog!
Welke stappen kunnen u en uw organisatie nemen voor de GDPR?
1. Identificeer de persoonlijke data waarover u beschikt;
2. onderzoek hoe deze data gebruikt wordt en op welke manier er toegang is geregeld tot deze gegevens;
3. neem maatregelen om te voorkomen dat u moet reageren op kwetsbaarheden;
4. monitor en beheer de data;
5. analyseer de data en bijbehorende systemen – zorg ervoor dat je compliant blijft.
Waar kan PST Business Services u bij helpen?
PST Business Services is als kennisorganisatie erop gericht uw IT-omgeving te verbeteren, door gebruik te maken van bewezen technologieën op uw IBM i-serverpark. Een veelgehoorde zorg bij de GDPR is de complexiteit van de inrichting. Om deze reden streeft PST naar eenduidigheid; wij helpen u door te starten met een Security Scan op uw IBM i-server. Aan de hand van deze security-scan controleren we uw serverpark op kwetsbaarheden die door kwaadwillende personen gebruikt kunnen worden voor toegang tot uw informatie of systemen. Daarnaast adviseren we op welke wijze u als onderneming om kunt gaan met de GDPR-maatregelen.
Vraag de Security Scan direct aan! U ontvangt dan een e-mailbericht met verdere uitleg over de download van de scan. Bovendien zullen we u uitnodigen voor een WebEx-sessie met een PST-consultant. Met de aanvraag installeert u nog niks op uw pc of in uw IBM i-systeem. In het automatische e-mailbericht vindt u uitleg over het downloaden van de software.