Data security: helaas nog voor te veel bedrijven een ver-van-hun-bedshow

Throwback naar een jaar geleden: mei 2018. De GDPR, de vernieuwde Europese databeschermingswetgeving, domineerde het nieuws en de agenda’s van bedrijven. Intussen zijn we een jaar verder en lijkt de storm te zijn gaan liggen. Voor een stuk begrijpelijk, want de aanstelling van de Gegevensbeschermingsautoriteit draaide uit op een regelrechte Belgenmop: er werd maar geen Duitstalige kandidaat met expertise in dataprotectie gevonden en zodoende bleven de gevreesde controles tot op heden uit. Het gevolg? Ondernemingen schuiven hun verplichtingen voor zich uit en nét dat maakt ze vandaag zo kwetsbaar …

Vergelijken we met onze buurlanden, dan behoort België tot de slechtste leerlingen van de klas op het vlak van data security. In Duitsland, Groot- Brittannië, Frankrijk en Nederland heerst een sterkere compliance-cultuur, bestaan er al concrete richtlijnen rond databeveiliging en worden overtreders ook effectief beboet. In België sputtert de motor, zowel qua duiding als sanctionering. Die nalatigheid weerspiegelt zich ook binnen de bedrijven, die een afwachtende houding aan-nemen. Want waarom in actie schieten als de autoriteiten zelf niet in orde zijn?

Meer weten over dataprotectie? Kijk dan zeker op de webpagina van Xperity

Kobe Deraeve

Verwarring troef

Gemakkelijk is het natuurlijk niet. De GDPR, ISO-normen, de NIS-richtlijn … Er bestaan zodanig veel regels, dat ondernemers niet weten waar te beginnen. Ze zitten op een berg aan data, maar weten niet of ze die nog mogen verzamelen en bijhouden, laat staan hoe ze die moeten beschermen. Van de overheid krijgen ze geen concrete richtlijnen, noch boetes bij overtredingen. Daarnaast onderschatten ze nog te veel de gevaren van cybercriminaliteit. De boosdoeners zijn niet meer de occasionele hackers en virussen. De cybercriminaliteit is een professioneel georganiseerde misdaadtak geworden die elke dag groeit, ook in België.

Een goede illustratie van onze verlaagde waakzaamheid, is de manier waarop we online met onze persoonsgegevens blijven omspringen. Als iemand jou op straat om jouw naam en adres vraagt, vind je dat meteen verdacht. Maar op Facebook, Whatsapp en andere kanalen gooien we die info zomaar te grabbel.

Kortom: als een browser, platform, tool of aanbieder er betrouwbaar uitziet, dan volstaat dat vaak. Meestal switch je zelfs tussen programma’s en aanbieders als die maar sneller, beter of goedkoper zijn. We staan echter te weinig stil bij het verdienmodel van al deze aanbieders: onze persoonlijke gegevens worden verkocht aan de hoogst biedende adverteerder of er wordt beknibbeld op infrastructuur om de prijs te drukken. There’s no such thing as a free lunch.

Bewuster omspringen met data

Bedrijven moeten meer besef hebben van hun positie in de markt, hun daaruit voortvloeiende verplichtingen rond data security én de manier waarop ze zelf data in het circuit brengen. Dit impliceert een doordachte datastrategie en visie. Wens je een product, dienst of platform te lanceren, denk dan niet achteraf – maar wél op voorhand – aan alle nodige databeveiligingsvereisten. Even belangrijk: bepaal eerst de procesmatige noden binnen je onderneming en dan je software, en dus niet andersom. In de praktijk komt IT nog te vaak op het einde van de rit, terwijl dat luik helemaal vooraan hoort.

Nog juridische vragen? Contacteer onze juridisch adviseurs

Laatste nieuws

Het nieuwe vennootschapsrecht Hilde Marcou

Moderner, eenvoudiger én flexibeler: het nieuwe vennootschapsrecht onder de loep

Lees meer
nieuwe waarderingsregels schenkingen

REMINDER! Nog tot 1 september tijd voor het afleggen van een verklaring van behoud van het oude recht voor schenkingen

Lees meer

Laatste nieuws

Lees onze laatste nieuwsberichten

More