GDvrdmme #GDPR

GDvrdmme #GDPR

Koen hoort het in Keulen donderen bij het allernieuwste vierletterwoord, dat hij net op de radio hoort.

Hij haast zich naar zijn volgende klant waar met een paar medewerkers een nieuwe marketingcampagne gaat
voorstellen. Aan scherpe prijzen, want hij wil de opdracht binnenhalen ! Wat nu weer: #GDPR? Een Europese
verplichting om alle persoonsgegevens en data te beschermen? Toch weer geen extra verplichting voor zijn KMO?

Inderdaad en wel vanaf 25 mei 2018. En moet elke bedrijfsleider daar nu echt al aan denken? Eigenlijk wel !

Wat staat er op het spel?
De Europese wetgever heeft een serieuze boete als stok achter de deur. Wanneer bijvoorbeeld uw data
niet correct wordt beheerd, of als u een serieus datalek niet meldt of geen risico-assessment gedaan heeft,
en iemand klacht indient, kan de boete oplopen tot 2% van uw jaaromzet. Voor ernstige misstappen
kan de boete stijgen tot maar liefst 4%, met een maximum van 20 miljoen euro.

Het minimum minimorum?
Die kans is klein, denkt Koen, de KMO-bedrijfsleider. Of moet hij er van uitgaan dat er altijd kans bestaat
dat een jaloerse concurrent een klacht neerlegt en vraagt naar het beleid inzake GDPR? Of een
kritische klant die het detail wil weten? Hij denkt luidop: niet alleen zijn personeelsgegevens, maar ook
persoonsgegevens van klanten, prospecten, de databank met journalisten gegevens en data die hij
verzamelt voor klanten over de websitebezoeken. Alle data in kaart brengen: wat houden we bij,
hoe wijzigen we, hoe iemand definitief vergeten, de toegangprocedures, opstellen van duidelijke policies,
het opleiden van zijn medewerkers, wat met onze mobiele apparaten … Dat is nogal wat !

Het is logisch dat u als bedrijfsleider hoopt dat dit nog ver van uw bed blijft. Uw focus ligt op klanten
bedienen en niet op interne procedures en communicatie van uw securitybeleid. U zal misschien
geneigd zijn het minimum minimorum te investeren om min of meer in orde te zijn.

Is dat de juiste oplossing?
Of kan u beter het probleem uitbesteden? De Belgische privacycommissie stelt een folder voor met 13 stappen... echt simpel zal het dus wel niet zijn.
Is dit iets wat u als KMO-bedrijfsleider zelf kan of is het eerder een zo omvattend domein waar u best iemand
voor inhuurt? Er komt nogal wat bij kijken: de wettelijke compliance aspecten, het informeren en opvoeden van
uw medewerkers, de technologische aspecten van data security...

Hoelang kan u nog wachten? Wij denken dat dit gewoon boerenverstand is.
Volg onze stappen en u bent in orde, volledig compliant. Op tijd.

Bel Koen Hublet bij First.eu voor een gesprek: +32 15 28 67 50.

Share

© 2017 FIRST NV - Disclaimer