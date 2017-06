1. De GDPR is er al

De GDPR introduceert nieuwe regels die gelden voor alle landen in de Europese Unie. De wetgeving gaat over de beveiliging en het beheer van persoonlijke gegevens, zowel van klanten als van werknemers. In alle landen van de EU is al te merken dat deze nieuwe normen worden ingevoerd. Zo werd in Nederland in januari 2016 bijvoorbeeld al de meldplicht datalekken ingevoerd.

3. Je komt er niet onderuit

Eerst geldt de GDPR voor organisaties met meer dan 250 werknemers die meer dan vijfduizend records per jaar verwerken. Maar de wetgeving wordt later ook van toepassing op het MKB, ongeacht de grootte van het bedrijf en het aantal records dat wordt verwerkt. Je krijgt er dus sowieso mee te maken!

2. De manier van opslag verandert

Begin 2018 wordt de GDPR van kracht. Dan moeten bedrijven kunnen aantonen dat de data die ze in datacenters of een cloud buiten de EU opslaan, voldoet aan de eisen van de nieuwe wetgeving. Bovendien moeten ze datalekken binnen 72 uur melden. Hierdoor moet de manier waarop persoonlijke data wordt gebruikt en opgeslagen nogal veranderen. Zo is het zaak die data zo dicht mogelijk bij de medewerkers op te slaan. Zo voorkom je ook problemen met netwerkperformance en hebben gebruikers probleemloos toegang tot de informatie die ze nodig hebben voor hun werk.

4. Boetes op reputatieschade

Als er zich bij een bedrijf een datalek voordoet levert dat reputatieschade op. Op zich is dat al erg genoeg, maar als de wetgeving in werking treedt blijft het daar niet bij. Dan krijgt je daarbovenop ook nog een flinke boete. Het is nog niet duidelijk wat de exacte bedragen zijn, maar je mag rekenen op maximaal één miljoen euro of twee procent van de wereldwijde omzet - net wat hoger is.

5. Voorbereiding is alles

Om compliant te worden moet je eerst een compleet overzicht creëren van waar je informatie zich bevindt en van waaruit die toegankelijk is. Voor organisaties met nevenvestigingen wordt het daarnaast een uitdaging uit te vinden op welk deel van de data de veranderingen van toepassing zijn. Daarnaast moet je bepalen welke informatie op dit moment is opgeslagen in nevenvestigingen en nu gecentraliseerd moet worden naar een geografische locatie die voldoet aan de wetgeving. Een plek kortom, waar fysieke toegang onder scherpe controle staat en strikte back-up- en replicatiepolicy's en -procedures gelden.

Er zijn veel nieuwe technologieën die bedrijven kunnen helpen. Bijvoorbeeld door data te centraliseren, het risico dat kleeft aan databeheer op andere locaties te elimineren, datalekken te melden, en de productiviteit van medewerkers te verbeteren. Daarnaast is het met nieuwe technologieën mogelijk realtime data te analyseren en zo bijvoorbeeld vertragingen in het netwerk op te sporen. Op deze manier zijn snelheid, inzicht en controle gegarandeerd - waar de data ook is opgeslagen.

