Gartner: Helft bedrijven niet klaar voor Europese privacywet
Volgend jaar mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking, maar meer dan de helft van de bedrijven die hiermee te maken krijgt is nog onvoorbereid, zo claimt marktvorser Gartner. De GDPR vervangt de huidige Europese privacyregels die uit 1995 stammen en moet de privacywetgeving in Europa harmoniseren, alsmede de privacy van burgers beter beschermen.
Het omvat allerlei regels op privacygebied, waaronder het recht om vergeten te worden, het recht om data van de ene naar de andere dienstenaanbieder te verplaatsen, het recht om te weten wanneer gegevens gehackt zijn, het duidelijk uitleggen van privacybeleid en strengere handhaving en boetes bij privacyovertredingen. Ook moeten organisaties de duidelijke toestemming van personen hebben voordat privégegevens worden verwerkt. Verder worden Privacy Impact Assessments en Privacy by Design verplicht.
"De GDPR raakt niet alleen Europese organisaties, maar ook veel datacontrollers en -verwerkers buiten de EU", zegt Bart Willemsen van Gartner. Hij stelt dat beslissingsmakers vanwege het risico op hoge boetes hun maatregelen voor het veilig verwerken van persoonsgegevens moeten herzien. Gartner adviseert bedrijven onder andere om een databeschermingsofficier aan te stellen, data-uitwisseling met landen buiten de EU te controleren en rekening met de rechten van personen te houden, zoals het recht om vergeten te worden en het melden van datalekken.
dus...
Ergo, De EU kan volgend jaar miljarden bijschrijven door alle incompetente bedrijven met incompetente managers die wel even met de vrinden dat op zullen lossen.
Wat was ook alweer de grondslag van de GDPR? Juist, die bedrijven die altijd overal wegduiken en verstoppen...
Die gaan ze nu keihard aanpakken hoop ik.
<einde>
"Ook moeten organisaties de duidelijke toestemming van personen hebben voordat privégegevens worden verwerkt"
Ben benieuwd hoe ze dat gaan vormgeven. Als het op dezelfde manier als nu bij het accepteren van cookies en voorwaarden, dan zal het gros -zonder te lezen- waarschijnlijk op OK klikken om er maar vanaf te zijn.
En zal er straks duidelijk worden aangegeven welke persoonlijke gegevens wel/niet gebruikt zullen worden en voor welke doeleinden?
Niet in mijn beleving. Bij woningcorporaties en andere (semi-)overheidsdiensten zijn ze er al wel mee bezig, maar de MKB-tjes? Echt niet. Geen enkele. ;-)
Nu zal dat percentage veel lager liggen, maar eind 2018 nog steeds maar 50% compliant is wel karig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.