Twee jaar na de GDPR, hoe staan we ervoor?

Afgelopen maandag was het precies twee jaar sinds de GDPR van kracht werd. Met de GDPR is er een verhoogd bewustzijn gekomen over het belang van privacy en gegevensbeveiliging. Maar wat is er in deze twee jaar veranderd en waar staan we vandaag?

Beltug, een community van Belgische ICT-beslissingsnemers maakte de huidige stand van zaken op omtrent de GDPR. Volgens Beltug-CEO Danielle Jacobs kan de impact van de GDPR niet worden onderschat. Op diverse domeinen vindt er een duidelijke vooruitgang plaats. “Er is een duidelijk besef gekomen hoe belangrijk privacy en databeveiliging zijn. De burger weet dat GDPR bestaat en durft op zijn rechten te staan”, aldus Danielle Jacobs. “Een goed beheer van gegevens en goede gegevensbeveiliging zijn nu vanzelfsprekende aandachtspunten in het beleid.

De privacy experts van Beltug zien meerdere voordelen in de Europese privacyregeling. Er is één verordering is voor de hele EU en dat leidt tot verdere harmonisatie. Ook buiten Europa gaan steeds meer landen de GDPR-regels naleven. Hierdoor groeit gegevensbescherming steeds meer uit tot een competitief voordeel. Het kan een groot verschil uitmaken bij het binnenhalen van een contract als een bedrijf GDPR-compliant is. 

Dit laatste zagen we onlangs nog, toen overheden een aantal oplossingen in de strijd tegen het coronavirus weigerden bij een gebrek aan garanties rond de privacy van behandelde gegevens. Zo verklaart de Beltug-CEO. 

Positieve gevolgen, maar we zijn er nog niet

De afgelopen twee jaar zagen we veel positieve gevolgen van de GDPR. Maar we zijn er nog niet. Wat het voldoen aan de GDPR volgens Beltug lastig maakt, is dat er veel administratie en documentatieverplichtingen aan vast hangen. Op dat gebied zou het nog wat eenvoudiger mogen. 

Volgens Beltug liggen er nog wat problemen omtrent de rol van de Data Protection Officer (DPO). Deze persoon is binnen een bedrijf verantwoordelijk voor het vervullen en naleven van de GDPR-verplichtingen. Tegelijkertijd verwacht de regelgever dat de DPO zijn rol op een onafhankelijke manier kan invullen en instaat voor de bescherming van rechten van e personen waarvan het bedrijf de gegevens verwerkt. Hierdoor kan de DPO in een belangenconflict terechtkomen bij het uitvoeren van zijn werk. 

GDPR-stresstest

Voor bedrijven die hun procedures willen testen en verbeteren heeft IT-dienstenverlener CTG een GDPR-stresstest ontwikkeld. De test is bedoeld om te achterhalen of ondernemingen er in de praktijk in slagen om een datalek of gegevensverzoek volledig aan te pakken zoals de wet het voorschrijft en binnen de wettelijke deadlines. 

Met de stresstest simuleren experts van CTG een datalek of verzoeken individuen om persoonlijke data in te kijken of te wijzen. Aan de hand van deze scenario’s komt naar boven hoe goed de verantwoordelijken voor GDPR binnen het bedrijf de procedures in praktijk kunnen brengen binnen de wettelijk voorgeschreven deadlines. Dit alles gebeurt in een veilige en vertrouwde omgeving. Zo kunnen bedrijven elk mogelijk incident op voorhand uittesten en de procedures waar nodig verbeteren.