AVG, hoe staat het er nu mee?
AVG, hoe staat het er nu mee?
22 november 2018

Een tijdje geleden reageerden onze Securityspecialisten op een bericht over de actuele cybercriminaliteit in Nederland. We verwonderden ons over de hoeveelheid succesvolle aanslagen op de cyberveiligheid nog steeds plaatsvinden en de minimale hoeveelheid maatregelen die door organisaties en personen getroffen worden. We hebben de vraag bijna niet durven stellen, maar hebben het deze week toch gedaan. Hoe ziet het securitylandschap er een half jaar na de ingang van de Algemene Verordening Gegevensbescherming (AVG) uit?

Sinds de ingang van de AVG zijn er verwerkingsregisters en verwerkersovereenkomsten opgesteld, die aantoonbaar maken dat zorgvuldig en veilig met persoonsgegevens wordt omgegaan. Daarnaast zijn op grote schaal Functionarissen Gegevensbescherming opgeleid en aangenomen en zijn maar liefst 18.000 datalekken gemeld. Wat opmerkelijk is, is dat de door de Autoriteit Persoonsgegevens uitgedeelde boetes op één hand te tellen zijn. Een scheef beeld vinden wij, want er werd een hoop bombarie gemaakt over het naleven van de AVG en onze Securityspecialisten zien genoeg voorbeelden van niet-compliant processen en situaties. Hoe komt dit?

Het lijkt dat de “pakkans” op niet-compliant AVG-processen en situaties binnen een bedrijf ontzettend klein zijn, maar ga er maar vanuit dat dit geen werkelijkheid is. Organisaties hebben zich in dit vroege stadium van implementatie vaak nog kunnen verschuilen achter de duur van het opstartproces en deze ogenschijnlijk lage pakkans. Enerzijds begrijpelijk, we hebben immers allemaal andere prioriteiten binnen onze organisaties, anderzijds natuurlijk geen goeie instelling. Bescherming van persoonsgegevens kan niet succesvol zijn als de angst voor boetes van de Autoriteit Persoonsgegevens de enige drijfveer is. Om Security en dus bescherming van persoonsgegevens te implementeren, is draagvlak namens een organisatie essentieel. Mocht het belang van het aanscherpen van het Securitybeleid nog niet voldoende draagvlak binnen jouw organisatie hebben, dragen wij een aantal punten aan die het belang onderstrepen.

De AVG is van toepassing op alle organisaties binnen de EU en moet zelfs nageleefd worden door organisaties buiten de EU die diensten of goederen leveren aan EU-inwoners. Niet alleen op Europees niveau wordt de AVG als belangrijk gezien; uit onderzoek blijkt dat bijna 70 procent van alle Nederlanders privacy zeer belangrijk vindt (ironisch genoeg voldoet hetzelfde percentage organisaties niet aan de eisen van de AVG). Om aan de eisen en verwachtingen van Europa én van de Nederlandse burgers te voldoen als organisatie zijn securitymaatregelen dus een belangrijke factor om rekening mee te houden. Los van wetten en eisen zorgen securitymaatregelen binnen jouw organisatie ook voor positieve resultaten. Eenvoudige maatregelen als encryptie van draagbare media of Multi-Factor Authenticatie zijn uitstekende middelen om te garanderen dat informatie alleen inzichtelijk is voor bevoegden en dus op zorgvuldige en veilige wijze geborgd wordt. Ook kun je implementatie van veiligheidsmaatregelen zien als een professionaliseringsslag van je business; jij neemt de veiligheid van de data van je klant serieus en treft transparante maatregelen die de klant kunnen garanderen dat hun persoonlijke zaken bij jouw organisatie in goede handen zijn.

Dus wat mogen we concluderen uit dit eerste half jaar met de nieuwe AVG? Er is voor veel organisaties nog een behoorlijke hoeveelheid werk aan de winkel. De AVG moet wellicht zijn strepen nog verdienen, awareness blijkt nog aan de lage kant, maar laten we hopen dat er andere manieren zijn om awareness te kweken dan enkel boetes uitdelen. Benieuwd hoe wij organisaties AVG-compliant maken? Kom eens een kop koffie drinken. O en geen zorgen, wij hebben onlangs vier ISO-certificaten mogen ontvangen; je verhaal is bij ons veilig.

Gebruikte bronnen:
https://www.security.nl/posting/586314/18_000+datalekken+gemeld+sinds+invoering+privacywet+AVG
https://www.nu.nl/tech/5515520/nederlanders-nauwelijks-hoogte-van-nieuwe-rechten-privacywet-avg.html
https://dutchitchannel.nl/608110/op-de-bedrijven-voldoet-niet-aan-gdpr-eisen.html
Terug

Vol energie en nieuwe ideeën keerden onze KEMBIT Developers vorige week terug uit Kopenhagen, waar z...

Dacht je dat KEMBIT eindelijk klaar was met haar betoog over de AVG, is er wéér een artikel. Wat kan...

Een kleine delegatie leergierige KEMBIT Developers is afgereisd naar Kopenhagen voor The European Sh...