Bijna vijf jaar GDPR: waar staan we?

| 21 december 2022

Sinds mei 2018 is de Europese GDRP-wetgeving van kracht. Bijna vijf jaar later kent de naleving ervan echter nog heel wat uitdagingen. Zowel kleine als grote bedrijven worstelen ermee en velen werden al beboet. Gelukkig bieden slimme enterprise contentmanagementoplossingen soelaas. Wie aan de eisen van de verordening wil voldoen, moet immers eerst controle over zijn gegevens krijgen.



Als particulieren doen we ons voordeel met de bescherming van de privacy en de beveiliging van gegevens die de General Data Protection Regulations (GDPR) van de EU en het VK ons bieden. We vertrouwen op de manier waarop bedrijven en overheidsinstanties onze persoonsgegevens opslaan, gebruiken en beschermen. We kregen ook meer rechten over onze persoonsgegevens. Zo kunnen we vragen welke gegevens een bedrijf over ons bewaart en kunnen we eisen dat ze worden verwijderd.
 
Voor nogal wat organisaties is het echter een flinke uitdaging om aan de GDPR-eisen te voldoen. Niet-naleving kan leiden tot hoge boetes. En dan zwijgen we nog over reputatieschade en vertrouwensverlies bij klanten. In 2021 werden meer dan 130.000 inbreuken op persoonsgegevens gemeld en werd voor in totaal bijna 1,1 miljard euro boetes uitgedeeld. De hoogste tot op heden was voor Amazon, dat in juli 2021 maar liefst 887 miljoen dollar moest ophoesten omdat het niet de juiste toestemming van gebruikers had verkregen voor hun persoonsgegevens.
 

Waarom is naleving zo lastig?

Om aan de GDPR te voldoen, moeten organisaties binnen bepaalde termijnen kunnen reageren op verzoeken van individuen met betrekking tot hun persoonsgegevens, zoals het verzoek om deze te verwijderen. Organisaties moeten ook kunnen voldoen aan hun gegevensbeschermingsverplichtingen:
  • Ze moeten weten welke persoonsgegevens zij bewaren en hoe en waarom deze worden verwerkt;
  • Ze moeten de persoonsgegevens beschermen tegen ongeoorloofde toegang, verlies of onbedoelde vernietiging;
  • Ze moeten de autoriteiten en de betrokkenen in kennis stellen van inbreuken op persoonsgegevens.
 
In de meeste organisaties maakt het opslaan en verwerken van persoonsgegevens van werknemers en klanten deel uit van de dagelijkse werkzaamheden. Dat levert vaak een grote hoeveelheid gegevens op, wat zich vertaalt in een kritische verantwoordelijkheid voor de verwerker, vooral in situaties als:
  • Toegangsverzoeken van (meestal voormalige) werknemers of klanten;
  • Datalekken of inbreuken, als persoonsgegevens niet veilig zijn opgeslagen;
  • Kennisgevingen van inbreuken op gegevens aan betrokkenen;
  • Individuele naleving, wanneer werknemers verantwoordelijk zijn voor de persoonsgegevens die zij in hun e-mails of werkdocumenten bewaren.
Voor een organisatie die niet goed is voorbereid kan GDPR-naleving veel tijd en middelen kosten. Zonder de juiste workflows, processen en ondersteunende tools kunt u mogelijk niet bevestigen welke gegevens u over een persoon bewaart. En als er een inbreuk plaatsvindt, weet u misschien niet zeker om welke gegevens het gaat en kunt u niet voldoen aan de rapportageverplichtingen binnen de door de GDPR voorgeschreven termijnen.
 
Uit de Konica Minolta & Keypoint Intelligence Survey 2022 blijkt dat 28% van de organisaties gegevensbescherming als de grootste zakelijke uitdaging ziet. 18% zegt de verwerking van klantengegevens opnieuw te moeten bekijken en 34% wil de databeveiliging aanscherpen.
 

Hoe enterprise contentmanagementoplossingen GDPR-naleving ondersteunen

Wie bezig is met de transformatie van papier naar digitaal voor informatiebeheer, doet er goed aan om in één moeite ook de GDPR-naleving te bekijken. Zijn uw gegevens al gedigitaliseerd? Ja? Dan nog kan het knap lastig zijn om te vinden wat u nodig hebt als uw gegevens in meerdere archieven worden bewaard of slecht worden gecontroleerd en geïndexeerd.
 
Een enterprise contentmanagementoplossing (ECM) - zoals Konica Minolta's M-Files - kan u helpen bij het stroomlijnen van uw databeheer en GDPR-naleving. Oplossingen als deze helpen u weer controle te krijgen over uw gegevens door de toegang tot informatie te beheren en al uw opslagplaatsen in real time te bewaken om persoonsgegevens op te sporen die daar niet thuishoren. Creditcardnummers mogen bijvoorbeeld niet worden opgeslagen in e-mailsystemen. Als er iets wordt ontdekt, wordt u ervan op de hoogte gesteld. Zo kunt u snel corrigerende maatregelen nemen. Bovendien kan een ECM-oplossing zoals M-Files de verwijdering van verlopen informatie automatiseren.
 

Regeer efficiënter op verzoeken

ECM- en zoekoplossingen kunnen de kosten en moeite van het reageren op verzoeken verlagen. U hoeft medewerkers niet langer van andere werkzaamheden af te halen of overuren te laten maken.
 
Deze oplossingen maken het doorzoeken van meerdere gegevensbronnen en bestandsformaten lichter, identificeren persoonsgegevens in al uw gegevensarchieven (zowel gestructureerde als ongestructureerde bronnen), extraheren deze en stellen u in staat om met slechts een paar klikken aangepaste rapporten te genereren. Vergeleken met handmatige processen is het risico klein dat ongewenste gegevens ten onrechte worden opgenomen of relevante gegevens ten onrechte worden uitgesloten. Met ECM- en zoekoplossingen kunt u ook controleren of alle vereiste acties met de opgehaalde gegevens in overeenstemming met het verzoek zijn uitgevoerd.
 

Voldoe aan de meldplicht datalekken

ECM- en zoekoplossingen zoals de onze helpen u ook gemakkelijker te voldoen aan de termijnen en vereisten van de GDPR voor het melden van datalekken. Als u denkt dat uw organisatie getroffen is door een datalek, kunt u met onze oplossingen rapporten opstellen over alle getroffen records met persoonsgegevens, die u kunt delen met de autoriteiten. Zo kunt u voldoen aan de verplichte meldingstermijn van 72 uur. Bovendien kunt u zonder onnodige vertraging de vereiste rapportage maken om met de getroffen betrokkenen te delen.
 

Maak van GDPR-naleving een concurrentievoordeel

Met de juiste processen, workflows en ondersteunende tools kunt u eenvoudiger en efficiënter voldoen aan de GDPR-verplichtingen met betrekking tot het opslaan en verwerken van persoonsgegevens, het reageren op verzoeken van betrokkenen en het melden van mogelijke inbreuken. En met meer vertrouwen in uw vermogen om GDPR na te leven, kunt u uw bedrijf ook presenteren als een voorvechter van persoonlijke privacy. Dat kan helpen bij de opbouw en het behoud van het vertrouwen en de loyaliteit van uw klanten.
 

Blog

Blog

Cybersecurity: een gelaagde aanpak is een geslaagde aanpak

Een sterke cybersecurity voor uw organisatie bestaat nooit uit één panklare oplossing: u hebt verschillende beveiligingslagen nodig. We onderscheiden zeven niveaus van cyberbeveiliging die samen een gelaagde aanpak vormen voor een...