Category Archives: Nieuws

  • -

Privacycommissie gaat boetes uitdelen

Bedrijven en particulieren die de privacywet overtreden, krijgen binnenkort een boete van de Privacycommissie. Voor eind dit jaar zou er een wet komen die dit mogelijk maakt. Tegelijk sluit staatssecretaris voor Privacy Bart Tommelein (Open Vld) niet uit dat de overheid anonieme gegevens over burgers verkoopt.

Over de beperkte slagkracht van de Belgische Privacycommissie wordt al langer geklaagd. Die ziet erop toe dat de wetten op de bescherming van de privacy worden gerespecteerd, maar heeft geen middelen om daar zelf tegen op te treden. Op Europees niveau zijn onderhandelingen bezig die de nationale privacycommissies moeten toelaten in de toekomst boetes uit te delen.

Volgens staatssecretaris voor Privacy Bart Tommelein (Open Vld) is er daarover een Europese consensus. Daarom zit hij nu al met de Belgische Privacycommissie rond de tafel, om haar nieuwe rol te bespreken. “Ze krijgt in de toekomst de rol van regulator, zoals er ook een in de energie- en de telecomsector bestaat. Mét de mogelijkheid boetes uit te delen aan wie zich niet aan de regels houdt.” Hoe u dit kan voorkomen kan u hier lezen.

Verdere onderhandelingen tussen de EU-lidstaten zijn nog bezig, maar Tommelein is ervan overtuigd dat die ten laatste eind dit jaar kunnen worden afgerond. Daarna kan de wet op Belgisch niveau worden ingevoerd. “Als er een Europese verordening komt, dan heeft het geen zin om te wachten tot die er effectief is”, stelt Tommelein. Over hoe groot de boetes zullen zijn, is nog niets beslist. Willem Debeuckelaere, voorzitter van de Privacycommissie, denkt dat die kunnen gaan van 250 euro tot 20.000 euro, zoals bij de energie- of telecomregulator.

De omvang van de boete hangt af van de grootte van de inbreuk, de mogelijke nalatigheid van een bedrijf of particulier, de inspanningen om het probleem op te lossen, enzovoort, legt Debeuckelaere uit. “Ik vind het te vroeg om daarover al iets te zeggen”, reageert Tommelein. “Maar met de nieuwe verordening zal de Privacycommissie ook kunnen optreden tegen internetreuzen als Facebook en Google, en zal ze daarvoor versterking krijgen van de Europese privacywaakhond.”

 ‘In heel specifieke omstandigheden zou de overheid data van burgers kunnen verkopen’

Niet echt over nagedacht

In een gesprek met deze krant doet Tommelein daarbovenop een opmerkelijke uitspraak: hij sluit niet uit dat de overheid anonieme data van burgers zou verkopen in bijzondere situaties, zoals voor wetenschappelijk onderzoek.

De discussie over dat controversiële thema woedt op dit moment in Groot-Brittannië. “In heel specifieke omstandigheden en op voorwaarde dat het gaat om anonieme gegevens, sluit ik dat niet uit. Maar ik heb er nog niet echt over nagedacht, moet ik toegeven.”

Heeft u hier vragen over?

Zeker nu de technologie aan een razendsnel tempo evolueert, hebben veel organisaties bijkomende begeleiding nodig om te kunnen (blijven) voldoen aan de GDPR-wetgeving.

Wilt u weten of u (nog) voldoende voldoet aan deze wetgeving? Bent u niet zeker of uw omgeving en systeem voldoende is beveiligd? Hoe gaat u om met digitale data-uitwisseling en voorziet u ook daar voldoende bescherming?

ConXioN kan u hier in begeleiden. Zo bevelen wij onze klanten de Managed Security Pack aan.

(BRON:Dominique Soenens, De Morgen)

 


  • -

Eerste GDPR-monsterboete uitgeschreven

In mei 2018 trad de GDPR-wetgeving in werking. Deze nieuwe regelgeving gaat over het strikter en beter beheer van persoonlijke gegevens van EU-burgers. Sindsdien moet elke organisatie ‘ondubbelzinnig duidelijk’ kunnen aantonen welke persoonsgegevens het verzamelt, hoe deze worden gebruikt, voor welke doeleinden en hoe ze worden beveiligd. Wanneer deze essentiële maatregelen worden geschonden en er bijvoorbeeld onrechtmatig gebruik is van persoonsgegevens, kunnen fikse boetes opgelegd worden aan de overtreder. Wat GDPR inhoudt leggen we u hier eenvoudig uit .

Is de zorgsector het eerste grote GDPR-zorgenkind?

De eerste boete wegens schending van de GDPR (ook wel AVG genoemd) is intussen uitgeschreven aan een Portugees ziekenhuis, dat volgens de Privacy Commissie hun zaken niet op orde had. De zorgsectorinstanties beschikken over een gigantische hoeveelheid persoonlijke en medische gegevens van patiënten, dus is een duidelijke analyse en actieplan inzake privacy beleid meer dan noodzakelijk.

Afhankelijk het type en de grootte van de organisatie moet onder meer een DPO (Data Protection Officer) – ook wel eens FG (Functionaris voor de Gegevensbescherming) genoemd – aangesteld worden. Die stelt het privacy beleid op en beheert onder meer het – verplichtte – dataregister.

Eerste GDPR-monsterboete uitgeschreven

Het Portugese ziekenhuis schond verschillende beginselen binnen de GDPR, waaronder het principe van dataminimalisatie, beveiliging van de systemen en handelde hiermee in strijd met de integriteit en vertrouwelijkheid van de persoonsgegevens. Deze schending, een van de minimumvereisten, bracht hen een boete van maar liefst 400.000 EUR.

Welke acties u moet ondernemen en hoe om GDPR-compliant te zijn, kan u hier lezen.

Data-uitwisseling en bijkomende beveiliging

Zeker wanneer u data uitwisselt met partners of andere derde partijen, dient u in orde te zijn met bijkomende organisatorische en technische maatregelen. Het is namelijk cruciaal dat privacygevoelige gegevens op een risico afgestemd beveiligingsniveau kunnen rekenen. Binnen de GDPR-wetgeving worden hier zeer hoge eisen aan gesteld. Ook e-ID-omgevingen moeten voldoen aan uiterst strikte beveiliging.

Bent u nog mee?

Zeker nu de technologie aan een razendsnel tempo evolueert, hebben veel organisaties bijkomende begeleiding nodig om te kunnen (blijven) voldoen aan de GDPR-wetgeving.

Wilt u weten of u (nog) voldoende voldoet aan deze wetgeving? Bent u niet zeker of uw omgeving en systeem voldoende is beveiligd? Hoe gaat u om met digitale data-uitwisseling en voorziet u ook daar voldoende bescherming?

ConXioN kan u hier in begeleiden. Zo bevelen wij onze klanten de Managed Security Pack aan.

Verzeker uw bedrijf en uw klanten de vereiste bescherming.


  • -

Herbekijk GDPR-WebinarTV: Hoe beveilig en organiseer ik mijn digitale werkplek

Category : Nieuws

Op 25 mei 2018 wordt de Europese General Data Protection Regulation (GDPR) toegepast over de gehele Europese Unie. Bedrijven moeten met de komst van de GDPR zelf stappen ondernemen om zich voor te bereiden. Herbekijk dit webinar : Hoe beveilig en organiseer ik mijn digitale werkplek.

Bekijk nu: Webinar ConXion 17 april
*
*

  • -

GDPR hoeft geen doemverhaal te zijn voor kmo’s

Category : Nieuws

Persbericht : ConXioN sluit uniek samenwerkingsverband met zes partners

ConXioN, de ICT-dienstverlener uit het West-Vlaamse Deerlijk, sluit een samenwerkingsovereenkomst met acht partners om de Vlaamse kmo’s klaar te maken voor de nieuwe GDPR-regels. De samenwerking biedt als eerste een one-stop-shop aan de Vlaamse kmo’s om zich te wapenen voor de nieuwe privacyregels. Onder meer Microsoft en Cisco verlenen hun steun aan de samenwerkingsovereenkomst. Bij het project hoort ook de nieuwe website www.gdpr-eu.be.

De nieuwe Europese wetgeving rond privacy en het verwerken van persoonlijke gegevens, voluit de General Data Protection Regulation (GDPR), treedt op 25 mei 2018 in werking. Bedrijven hebben dus nog iets minder dan een jaar om zich in regel te stellen. Voorlopig knelt het schoentje daar nog, want uit eerdere steekproeven bleek al dat een meerderheid van de Vlaamse kmo’s nog geen stappen in die richting heeft gezet.

Wie nog geen initiatief heeft genomen, moet echter niet meteen in paniek slaan. “Rond GDPR wordt nog veel te veel doemdenkerij verkocht”, zegt Chris Debyser, Managing Director en oprichter van ConXioN en de man die het initiatief nam voor de samenwerking. “Een positieve benadering biedt veel meer. GDPR is namelijk ook een goede gelegenheid voor een bedrijf om zijn organisatie, zijn beheer en zijn beleid op gebied van data volledig te bekijken.”

Voor kmo’s blijft het echter moeilijk om door het bos de bomen te zien. “Mensen volgen seminaries over een bepaald aspect van GDPR en komen daar angstig buiten, zonder dat ze noodzakelijk beter begrijpen waar het om gaat”, zegt Debyser.

Daarom heeft ConXioN de handen in elkaar geslagen met acht partners. Twee wereldspelers op het vlak van ICT beveiliging, Microsoft en Cisco, zorgen voor extra gewicht in de schaal.
“Wij zien heel wat raakvlakken tussen het Cisco Data Protection Programma en het initiatief van ConXioN. We zijn dan ook verheugd dat de oplossingen van Cisco zullen bijdragen aan het succes van deze samenwerking”, zegt Hugues Beyerman, Channel Lead Cisco Belux.

Daarnaast nemen ook Timelex, Intelex, Mazars, HLB, SMARTDoc en AIG deel aan het samenwerkingsverband. Samen voorzien zij een traject dat leidt tot volledige compliancy met de nieuwe Europese regelgeving. “Dankzij de samenwerking met onze partners kunnen we als eerste klanten begeleiden doorheen het hele GDPR-verhaal”, aldus Debyser. “We werken ook op maat van de Vlaamse kmo. In tegenstelling tot veel anderen willen we de klant niet bang maken. We willen laten zien dat GDPR-compliancy geen onoverkomelijk iets is.”

Het samenwerkingsverband tussen de negen bedrijven zet sterk in op co-creatie. Iedere partner kan klanten naar de andere partners doorverwijzen op basis van hun behoeften en iedere partij voegt zijn eigen sterktes toe aan het geheel. Alle informatie wordt gebundeld op de website www.gdpr-eu.be.

Niet alleen een IT-verhaal

GDPR-compliancy en de veiligheid van data is ook meer dan uitsluitend een IT-verhaal. “Ik zie drie aspecten: het menselijke, het technische, en het procesmatige”, zegt Cedric Gistelinck, senior manager bij Mazars, een van de partners. “Die drie moeten allemaal op niveau zijn en met elkaar samenwerken. Het heeft geen zin om alle verantwoordelijkheid bij je werknemers te leggen als je zelf niet de nodige procedures of de geschikte beveiliging voorziet. Andersom heeft gloednieuwe technologie weinig nut als werknemers verdachte e-mails blijven openen. Een wisselwerking tussen alle componenten is broodnodig.”

Het veelvuldige doemdenken rond GDPR is ook volgens Gistelinck niet nodig. “Zie dit eerder als een opportuniteit voor je bedrijf”, zegt hij. “Het is een kans om je databeleid te stroomlijnen, om te bepalen wat je echt nodig hebt en de opslag in regel te brengen. Hierdoor kan je je ook differentiëren van je concurrenten, door aan je klanten te tonen dat ze hun gegevens met een gerust hart aan je bedrijf kunnen toevertrouwen.”


  • -

GDPR sessie in VOKA Kortrijk

Category : Nieuws

Op 30 maart was er in samenwerking met VOKA, ConXioN, Mazars en Proximus een GDPR sessie. Meer dan 80 bedrijven zijn wijzer geworden in deze complexe materie. Proximus kwam als eerste aan bod en vertelde concreet wat de GDPR regelgeving betekent voor de bedrijven en hoe ze zich kunnen voorbereiden.

Chris Debyser van ConXioN gaf het belang aan van een goede IT security terwijl Cedric Gistelinck van Mazars met kantoren te Brussel, Antwerpen, Gent en binnenkort ook Kortrijk, als ConXioN klant te gast was. Cedric gaf mee hoe Mazars klanten kan helpen in het opstellen van een concreet plan, het uitvoeren van een Privacy Impact Assessment en het uitvoeren van penetratietesten en awareness sessies naar de eindgebruikers.

Heel wat interactie nadien in de Q&A sessie die bevestigt dat dit een zeer nuttige sessie was voor de KMO’s van Kortrijk en omstreken.

We breien hier een vervolg aan in onze volgende GDPR sessie die plaats zal vinden op 9 mei in de kantoren van ConXioN. Inschrijven kan via deze link.
De sessie zal opgesplitst worden voor de KMO en de KMO.