De bescherming van persoonsgegevens is al lang geen dode letter meer. Na een periode van vrijblijvendheid wordt GDPR nu ook juridisch afgedwongen. Rolf Vermeulen, zaakvoerder van UBORA, legt uit hoe en waarom zij bedrijven helpen om GDPR-compliant te worden en te blijven.
Tekst: Sijmen Goossens
“Eén van de grote oorzaken waarom bepaalde bedrijven nog niet in orde zijn met GDPR is het tot voor kort ontbreken van een sense of urgency. Vanaf eind mei 2018 groeide wel het bewustzijn, maar wie dit uitstelde of negeerde ondervond geen echte gevolgen. De Belgische autoriteiten waren nog niet klaar om dit alles op te volgen en adequaat te reageren.”
“Die tijd is nu voorbij. Vanaf eind maart 2019 is de Belgische Gegevensbeschermingsautoriteit (GBA) helemaal operationeel en laat er geen twijfel over bestaan: De periode van wait and see ligt definitief achter ons. GDPR is nu afdwingbaar en wie niet in orde is, mag zich aan sancties verwachten.”
Een noodzakelijke reflex
“Uiteindelijk gaat het over het beschermen van de persoonlijke gegevens van iemand anders. Door alle mogelijke contacten de garantie te geven dat je integer en correct omspringt met hun gegevens, zorg je voor betrouwbaarheid. We zijn uiteindelijk allemaal ergens klant. Naast de huidige afdwingbaarheid is het dus vooral een ethische reflex die van GDPR een automatisme moet maken.”
Verplicht voor elk bedrijf
“Ieder bedrijf is verplicht om GDPR toe te passen. Van zodra je persoonsgegevens verwerkt – wat eigenlijk geldt voor iedereen die klanten, leveranciers of werknemers heeft – ben je eraan gebonden.”
Eén van de grote oorzaken waarom bepaalde bedrijven nog niet in orde zijn met GDPR is het tot voor kort ontbreken van een sense of urgency.
“Zowel grote bedrijven als eenmanszaken en kleine verenigingen moeten er dus aan voldoen. Uiteraard verschillen de aard en grootte van deze oefening: wie bijvoorbeeld geen medewerkers heeft, zal ook geen interne privacy policy moeten opstellen. Voor grotere bedrijven stellen zich wel aanzienlijke uitdagingen.”
Ontzorgen, sensibiliseren, opleiden
“UBORA helpt bedrijven op verschillende manieren. Een groot struikelblok bij de implementatie is vaak het administratieve luik. Daarom beschikken wij over een efficiënt softwarepakket dat de verplichte documenten opstelt, samenbrengt en beschikbaar maakt. Dat gebeurt gecentraliseerd via de cloud, om uniformiteit en flexibiliteit te garanderen.”
“Bij een volledig ontzorgingstraject doen we een aantal interviews ter plaatse om zicht te krijgen op welke persoonsgegevens er op welke manier worden verwerkt. Daarmee gaan wij aan de slag om een allesomvattende GDPR-policy te implementeren.”
Doe-het-zelfkit
“Onze software is behoorlijk intuïtief, wat maakt dat kleinere bedrijven na een grondige opleiding met onze doe-het-zelfkit aan de slag kunnen met permanente ondersteuning van onze helpdesk.”
“We geven ook groepsopleidingen voor verschillende bedrijven of een aantal mensen binnen een bedrijf.” “Ook bedrijven die al een zekere weg hebben bewandeld in deze materie kunnen bij ons terecht voor verdere opleiding om dit levendig te houden. We zetten daarbij fel in op specifieke training voor de persoonlijke werksituatie van medewerkers.”