Schiphol – Rijk, 30 mei 2016 - In april 2016 heeft het Europees Parlement officieel een nieuwe privacywet aangenomen; de Algemene Regeling voor Gegevensbescherming (General Data Protection Regulation (GDPR)). Dat is een nieuwe reeks van EU-brede voorschriften die de Gegevensbeschermingsrichtlijn van 1995 zal vervangen en in plaats van Safe Harbor komt. De nieuwe Regeling zal een aantal nieuwe verplichtingen en aansprakelijkheden invoeren voor ondernemingen die de persoonsgegevens van Europeanen verwerken. Indien ze die niet naleven, riskeren ze boetes die kunnen oplopen tot 20 miljoen euro (en zelfs meer voor de grootste ondernemingen). Aangezien die nieuwe wet over ruim twee jaar operationeel wordt, moeten de ondernemingen nu al voorbereidingen treffen om aan te tonen dat ze klaar zijn om aan alle criteria te voldoen. Door de nieuwe wet gaan in 2018 in alle Europese landen dezelfde privacywetten gelden.
“
Deze nieuwe Regeling zal een belangrijke verandering zijn voor vele bedrijven binnen, maar ook buiten Europa. Wij zullen onze klanten bijstaan in het doorvoeren van de veranderingen en hen zo goed mogelijk begeleiden bij de aanpak van hun data management. Wij gaan helpen de toekomstige storage infrastructuur en processen flexibel genoeg te maken om data te integreren, managen, repliceren en te verplaatsen tussen verschillende storage-systemen en cloud-partijen. Het voordeel van de door ons voorgestelde data management-aanpak is dat service providers in staat zijn te lokaliseren waar de gegevens worden opgeslagen en deze gemakkelijk kunnen verplaatsen of verwijderen indien nodig,” legt Sven Schoenaerts, Managing Director Benelux NetApp, uit.
Eén van de belangrijkste veranderingen die door de Regeling wordt ingevoerd, is dat de EU-gegevensbeschermingsregels van toepassing zullen zijn op vrijwel alle ondernemingen – ongeacht de plek waar ze gevestigd zijn- die de persoonsgegevens van EU-betrokkenen verwerken. Zowel gegevensbeheerders als gegevensverwerkers worden aansprakelijk door de Regeling. Gezien de omvang van de veranderingen en het risico op zware sancties zullen alle ondernemingen die persoonsgegevens verwerken, moeten nagaan welke veranderingen nodig zijn om aan de nieuwe regelgeving te voldoen.
Andere veranderingen hebben betrekking op verbeterde rechten voor individuen. EU-burgers zullen makkelijker informatie kunnen verkrijgen over de verwerking van hun persoonsgegevens, en hoe die gebruikt zullen worden. Bovendien werden bepalingen opgenomen over het recht om bezwaar te maken, en het recht om vergeten te worden. De Regeling zal ook de concepten ‘privacy by design’ en ‘privacy by default’ invoeren. Dat betekent dat bij het opmaken van de eerste plannen voor nieuwe projecten, procedures en systemen al rekening moet worden gehouden met gegevensbescherming. Een anderen opvallende bepaling is dat grote bedrijven verplicht zijn om een 'Chief Privacy Officer' (CPO) aan te stellen die toezicht houdt op de privacyzaken binnen het bedrijf.
De wetgevers zeggen dat veranderingen die voortvloeien uit de GDPR kostenverlagend zullen zijn voor de ondernemingen. De moeilijkheden die nu veroorzaakt worden door de verschillen in regelgeving tussen landen moeten opgelost worden, zodat er één en dezelfde reeks van regels van kracht zal zijn in heel Europa. De ondernemingen zullen zich dan tot één enkele instantie kunnen richten, ongeacht de plaats waar de betrokkenen in Europa gevestigd zijn. De Europese Commissie hoopt dat deze regeling op zich tot een kostenvermindering voor de ondernemingen van € 2,3 miljard per jaar zal leiden.
Hoewel de invoering van EU-brede regels omtrent de GDPR een aantal voordelen biedt, zijn deze kleiner dan gehoopt. De nationale belangen die tijdens de onderhandelingen naar voren kwamen, hebben ertoe geleid dat de EU-lidstaten een aantal mogelijkheden hebben om van de regels af te wijken. Daarbij komen nog de nalevingskosten en de vele vragen over de wijze waarop de nieuwe regels geïnterpreteerd moeten worden. De Europese Commissie en de gegevensbeschermingsinstanties hebben beloofd om het komende jaar voor de ondernemingen en de organisaties gedetailleerde richtlijnen voor te bereiden die meer duidelijkheid moeten bieden. De ondernemingen die persoonsgegevens verwerken, wordt aangeraden om de ontwikkeling van die richtlijnen op de voet te volgen.
De ondernemingen die niet tijdig aan de nieuwe vereisten voldoen, lopen grote risico’s. Bovenop de reputatierisico’s als er niet zorgvuldig met privacy van persoonsgegevens wordt omgegaan, en de impact van individuele acties die daaruit kunnen voortvloeien, biedt de GDPR aan de gegevensbeschermingsinstanties de mogelijkheid om boetes op te leggen die kunnen oplopen tot EUR 20 miljoen of 4% van de wereldwijde jaarlijkse omzet van een onderneming, als dat meer is.
Aan de andere kant is het positief dat de kogel door de kerk is. De wet is al sinds 2012 in de maak, dus dat er nu duidelijkheid is rond de nieuwe Regeling is zorgt ervoor dat bedrijven en instellingen zich kunnen gaan voorbereiden op de toekomst.
De ondernemingen moeten binnenkort kunnen aantonen dat ze in staat zijn om de nieuwe regels na te leven, en sterke gegevensbeschermingssystemen gebruiken zodat privacy risico’s maximaal beperkt worden. Een oplossing hiervoor is bijvoorbeeld de Data ONTAP opslagomgeving van NetApp, die gebruikt kan worden in een cloud en on-premises infrastructuur om op die manier een Data Fabric te creëren die werkt als één enkel systeem. Dat betekent dat gegevens gemakkelijker beheerd en gecontroleerd kunnen worden, zodat de cloud providers en de ondernemingen die daarvan gebruik maken, eenvoudiger aan de opgelegde criteria kunnen voldoen.
Over NetApp
Wereldwijd rekenen toonaangevende organisaties op NetApp
® voor software, systemen en services waarmee ze hun data kunnen beheren en opslaan. Klanten waarderen onze samenwerking, expertise en passie om ze nu en in de toekomst vooruit te helpen. Kijk voor meer informatie op
http://www.netapp.com/nl.
Noot voor de redactie, niet ter publicatie
Voor meer informatie neemt u contact op met:
Hill+Knowlton Strategies
Maaike Veeling
Maaike.Veeling@hkstrategies.com
020 40 44 707
NetApp, het NetApp-logo, OnCommand en SANtricity zijn handelsmerken of gedeponeerde handelsmerken van NetApp, Inc. in de Verenigde Staten en/of andere landen. Alle overige merken of producten zijn handelsmerken of gedeponeerde handelsmerken van hun respectieve eigenaren en dienen als zodanig te worden behandeld. Een actuele lijst met handelsmerken van NetApp vindt u op
http://www.netapp.com/nl/legal/netapptmlist.aspx