Om bedrijven te helpen bij de naleving van de door de ‘General Data Protection Regulation’ opgelegde verplichtingen, ontwikkelde Agoria het GDPR Compass. Philippe De Backer, Staatssecretaris voor Privacy, bracht ons op 12 september een werkbezoek. Hij woonde een demo bij van deze tool, die bedrijven helpt nagaan waar ze staan op het vlak van dataverwerking en welke maatregelen ze moeten nemen.


Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. De technologische evolutie die de wereld sinds 2000 doormaakt, is enorm. De Europese Unie geeft de mensen vanaf mei alvast meer rechten qua privacy die zij ook met strenge bepalingen en hoge sancties kunnen afdwingen. Dat heeft grote gevolgen voor alle organisaties, van de lokale scoutsgroep tot grote bedrijven.

Om de ondernemingen te helpen de GDPR-verplichtingen te respecteren, heeft Agoria het GDPR Compass ontwikkeld. Dit is een gebruiksvriendelijke software die ondernemingen de mogelijkheid biedt te analyseren waar ze staan met hun gegevensverwerking en welke maatregelen ze nog moeten nemen om te voldoen aan alle verplichtingen. Philippe De Backer, staatssecretaris voor Privacy, bracht op 12 september een werkbezoek aan Agoria voor een demonstratie van het GDPR Compass.  

Staatssecretaris voor Privacy Philippe De Backer: “De GPDR is een kans voor bedrijven om om hun data en dataverkeer in kaart te brengen, te optimaliseren en het vertrouwen van de mensen te garanderen. Organisaties zullen moeten bewijzen dat ze op een proportionele en zorgvuldige manier met persoonsgegevens omspringen: welke data hebben ze, hebben ze die wel allemaal nodig, waar bevinden die data zijn, zijn ze goed beveiligd en worden ze correct gebruikt.  Dat zijn de cruciale vragen die bedrijven zich moeten stellen om compliant te worden. Het is goed dat Agoria zijn leden informeert en begeleidt naar een correcte implementatie van de GDPR.”

“Het GDPR Compass wil ondernemingen helpen bij het implementeren van de GDPR via een vragenlijst van zo’n 170 ja/nee-vragen die de risico’s van de verwerking inschat en de hiaten van de verwerkingen weergeeft. Agoria beseft dat niet iedereen de abstracte begrippen uit de gegevensbeschermingsregelgeving kent en heeft dan ook een eenvoudig taalgebruik gehanteerd, zowel in de vraagstelling als in de toelichtingen bij deze vragen. De vragen worden immers verder toegelicht in pop-ups waarbij de abstracte begrippen worden uitgelegd en voorzien van praktische en concrete voorbeelden voor een beter begrip”, vertelt Marc Lambotte, CEO van Agoria.

Grondige diagnose

De meeste vragen bevatten een extra toelichting met voorbeelden zodat de gebruiker begrijpt wat de vraag inhoudt. Na het vervolledigen van de vragenlijst, zal de gebruiker een rapport ontvangen waaruit zal blijken in welke mate de onderneming in regel is en welke acties ze nog dient te ondernemen.

Het nieuw wettelijk kader legt niet enkel verplichtingen op aan de verantwoordelijke voor de verwerking, maar ook aan partijen die verder in de keten de persoonsgegevens verwerken voor data analytics, facturatie, archivering ... wat toch een belangrijke nieuwigheid is voor ict-dienstverleners, en meer specifiek cloudaanbieders.

De privacyverordening laat tot mei 2018 de tijd om de nieuwe verplichtingen toe te passen, zoals aanpassing van contracten en ontwikkeling van een beleid rond gegevensbescherming, conform de vereisten van de verordening. Alle organisaties zullen immers moeten kunnen aantonen dat zij op een verantwoorde manier omgaan met persoonsgegevens van medewerkers, klanten of toeleveranciers.

De GDPR-regelgeving heeft ook een impact op de diensten waarvan een organisatie gebruikmaakt. Wie bijvoorbeeld een beroep doet op de diensten van een verwerker, dat is het bedrijf dat de persoonsgegevens verwerkt op uw vraag zodat u ze efficiënt kunt gebruiken, is ook verantwoordelijk voor de bescherming van deze gegevens. Een cloudprovider valt dus duidelijk ook onder deze categorie. Ook cloudproviders moeten de GDPR-regelgeving naleven. En al wie hun diensten gebruikt, is bovendien verantwoordelijk om te controleren of ze compliant zijn.

www.gdprcompass.be