Nieuws

Is het na 25 mei game over voor de General Data Protection Regulation (GDPR)? Zeker niet!

07 mei 2018 - Categorie: Security, UITGELICHT

Chris Stramiello, Vice President Global Alliances & Strategic Marketing bij Nuance Communications, legt uit waarom die datum voor print resellers geen deadline, maar juist een startpunt is.


Chris Stramiello, Vice President Global Alliances & Strategic Marketing bij Nuance Communications

 

Wie op 25 mei goed luistert hoort bij organisaties groot en klein een zucht van opluchting door de kantoren gaan als de GDPR-deadline gehaald is.

 

Hoewel deze datum natuurlijk de uiterste deadline is – alles moet dan nu eenmaal op orde zijn – betekent dat geen einde aan de zorgen én verantwoordelijkheden die de GDPR met zich meebrengt. Sterker nog: deze datum markeert het begin van nieuwe wetgeving die vanaf dat moment bepaalt hoe data gedeeld en opgeslagen mag worden. Voor print- en imaging-resellers betekent dit dat de GDPR vanaf dat moment een standaard gespreksonderwerp zou moeten zijn in een gesprek met de klant, zoals documentbeveiliging dat nu al is.

 

Laten we in gesprek blijven

Dat het gesprek over de GDPR blijft voortduren, is van groot belang. Onze digitale economie en online persoonsgegevens worden voortdurend bedreigd door cyberaanvallen en datalekken. De GDPR is een poging om gegevensbescherming over de hele Europese Unie gelijk te trekken en te versterken. Eén van de primaire doelstellingen hierbij is dat burgers zelf weer weten wat er met hun data en persoonsgegevens gebeurt. Tegelijkertijd wordt de regelgeving voor internationale bedrijven eenvoudiger, omdat de privacywetgeving dan in heel Europa gelijk is. Dat betekent dat de GDPR vorm geeft aan hoe bedrijven nu en in de toekomst omgaan met de gegevens die ze verzamelen.

 

Bovendien versterkt de GDPR gegevensbescherming voor alle individuen in de EU, door bedrijven een verplichte veiligheidsnorm op te leggen om datalekken te voorkomen.

 

Boetes bij datalekken

Natuurlijk moeten we deze regelgeving als EU-burger (en als samenleving) omarmen. Dat geldt al helemaal voor het verkoopkanaal: daar biedt de GDPR nieuwe verkoopmogelijkheden. Resellers kunnen opnieuw met hun klanten in gesprek over documentbeveiliging. Wat betekent de GDPR voor de klant, hoe kan deze aan de nieuwe wetgeving voldoen en welke consequenties kleven er aan een overtreding? Vooral die consequenties zijn van belang: boetes kunnen oplopen tot wel 20 miljoen euro of 4% van de wereldwijde jaaromzet van een bedrijf (afhankelijk van welke van de twee bedragen het hoogst is).

 

Printoplossingen van vandaag aan de regelgeving van morgen laten voldoen

In de aanloop naar de GDPR zie ik een groot aantal print resellers al kijken naar oplossingen die hun klanten helpen te voldoen aan de vernieuwde wetgeving. Dat moeten we toejuichen, want onveilige printoplossingen zijn regelmatig de bron van een datalek. Vandaag de dag zien we nog steeds privédocumenten die achterblijven op apparaten, terwijl er talloze oplossingen bestaan om de risico’s te beperken.

 

Het verkoopkanaal moet zijn goede werk na 25 mei voort blijven zetten om klanten bewust te maken van de risico’s van printoplossingen. Dit kan bijvoorbeeld door ze te informeren over de smart print management-oplossingen die nu al beschikbaar zijn.

 

Sommige van deze oplossingen stellen IT-beheerders in staat geautomatiseerde workflows in te stellen, die specifieke kenmerken in een document kunnen herkennen (bijvoorbeeld BSN-nummers, patiëntgegevens of gevoelige bedrijfsdata) om deze vervolgens onleesbaar te maken. Ook kunnen mogelijk compliance-incidenten direct gemeld worden bij de Chief Data, Security of Compliance Officer, om zo een datalek te voorkomen.

 

 

Andere oplossingen bieden een beveiligde printfunctie. Gebruikers die documenten van zo’n beveiligd apparaat in willen zien, hebben daarvoor een pincode of pasje nodig. Al dit soort oplossingen bieden een krachtige en effectieve manier om te voorkomen dat ‘anonieme’ documenten die door niemand geclaimd zijn, op apparaten achterblijven.

 

Tot slot kunnen bedrijven oplossingen inzetten die bijhouden wat er door wie geprint wordt. Zo worden eventuele zwakke plekken in de document workflow die tot een mogelijk datalek zouden kunnen leiden, eenvoudig inzichtelijk gemaakt. Deze oplossingen zijn van onschatbare waarde voor veel bedrijven, want verantwoording is een belangrijk kernpunt van de GDPR.

 

Door de diverse oplossingen te combineren weten bedrijven zich verzekerd van een solide beveiliging, die datalekken voorkomt en ervoor zorgt dat ze geen risico lopen op een boete. Aan resellers nu de taak 25 mei niet als deadline, maar als startpunt te markeren!