De komst...
De Algemene Verordening Gegevensbescherming (AVG) komt vandaag, 25 augustus 2017, over exact negen maanden ter wereld. Feitelijk is de AVG dan natuurlijk al twee jaar oud, toepassing vindt pas plaats vanaf 25 mei 2018. De komst lijkt langzaam maar zeker door te dringen bij de kleinere en middelgrote bedrijven. De grotere Corporates weten het allang en zouden al volledig moeten voldoen, of hooguit met marginale aanpassingen. Het is natuurlijk de vraag of ook wordt voldaan.
Paniek...
Een artikel in het Financieel Dagblad meldde onlangs dat bedrijven in Nederland “in paniek” zouden zijn over de AVG. Dat lijkt ernstig op gedrag bij een onverwachte zwangerschap. De vragen zoemen door het hoofd: hoe gaat mijn leven eruit zien, hoe ga ik ervoor zorgen, hoe leuk wordt het, wat als ik het niet kan…
93 Miljard dollar in 2018...
Een ding is zeker, het kost geld en het zal alleen maar meer geld gaan kosten. Een recente publicatie van Gartner stelt dat de wereldwijde kosten van informatiebeveiliging in 2017 (!) zullen oplopen tot ruim 86 miljard dollar. Een groei van 7% ten opzichte van 2016. Een verdere stijging tot 93 miljard dollar wordt verwacht voor 2018. Dat is dus nog eens 9%. Een snelle groei wordt verwacht in de markt van het testen van beveiliging, door voortdurende datalekken en een toenemende vraag naar het testen van applicatiebeveiliging. Het segment zal blijven groeien tot 2021.
Ongemakken... Acceptatie...
Die datalekken bestaan natuurlijk al langer, de verplichting om die te melden (in Nederland) ook, al sinds 01 januari 2016. Waarom dan die paniek? Het lijkt op de eerste ongemakken die bij zwangerschap horen. Ochtendmisselijkheid, vermoeidheid, zwellingen, het hoort er nu eenmaal bij – ook al heeft niet iedereen er evenveel last van.
De oplossing is even simpel als doeltreffend, voor wat betreft de AVG dan. Acceptatie is de eerste fase waar elk bedrijf doorheen zal moeten. Het zal niet meer weg gaan, ook al wordt die vraag – een hoogst enkele keer – nog wel eens aan mij gesteld. “Is er een mogelijkheid dat het niet doorgaat? Eh, nou, nee”. Er moet nog wel het nodige gebeuren, want we wachten in Nederland nog steeds op de Uitvoeringswet AVG. Hiernaast is er de komst van de nieuwe e-Privacy verordening, waarvan de datum steeds verder wordt opgeschoven. Dat is op zich geen hobbel die moet worden genomen voor de toepassing van de AVG, maar wel een teken aan de wand.
e-Privacy verordening...
De Europese Commissie publiceerde al in januari 2017 het eerste voorstel van de e-Privacy verordening. Het is feitelijk een aanvulling op de AVG, meer gericht op het online privacy speelveld. Zowel de Artikel 29 Werkgroep (pdf) en de Europese Toezichthouder Persoonsgegevens (pdf) hebben hun visie gegeven op het voorstel in april 2017. Diverse commissies van het Europese Parlement hebben echter inmiddels 827 wijzigingsvoorstellen (pdf met links) ingediend, in totaal meer dan 500 pagina’s. Het laatste amendement 827 stelt voor de datum van inwerkingtreding van de e-Privacy verordening vooruit te schuiven naar 25 mei 2019, oftewel exact een jaar na de AVG. Er zullen dus nog de nodige groeistuipen volgen, na de “geboorte” van de AVG.
Onderzoek...
Dat wil alleen bepaald niet zeggen dat we kunnen gaan zitten en wachten totdat “het” eruit komt. Er moet een kleur worden gekozen voor het schilderen van de kinderkamer, er moeten spullen worden gekocht, er is nog veel te doen. Onderzoek doen is de eerste sleutel.
De beroemde vijf W’s en een H kunnen helpen. Wie, Wat, Waar, Waarom, Wanneer, Hoe. Wie verwerkt persoonsgegevens in ons bedrijf. Wat wordt er allemaal verwerkt. Waarom. De vragen zijn makkelijker te stellen dan te beantwoorden. Het is in ieder geval van belang dat men goed voorbereid te werk gaat. Structuur aanbrengen. Misschien mis je anders die ene leuke kleur, die je toch net iets mooier vindt dan die ander. Of kom je er te laat achter dat drie rompertjes wel wat weinig is.
Slapeloze nachten...
Het is een feit dat de meeste aanstaande ouders nooit klaar zullen zijn voor hun eerste. Er wordt altijd wel iets vergeten of over het hoofd gezien, hoe kan het ook anders. Het is een leerproces. Er zullen absoluut slapeloze nachten gaan komen, voor en na de bevalling.
Onzekerheid is niets meer of minder dan een vorm van angst, die weliswaar in onszelf ontstaat – maar ook wordt aangewakkerd door externe invloeden. De goedbedoelde bemoeienissen van grootouders, andere familieleden, vrienden, kennissen, buren: iedereen heeft wel een mening, maar de ervaring van de een is niet de ervaring van de ander.
Onjuiste en ongenuanceerde informatie...
Gevraagd advies wordt dan ook vaak eerder geaccepteerd dan ongevraagd advies. Vraag is echter waar goed advies kan worden verkregen.
De aanwezigheid van onjuiste en ongenuanceerd weergegeven informatie op internet is iedereen bekend. Dit is voor de AVG helaas niet anders. Websites van partijen die zich voordoen als redder in nood, terwijl hun contactformulier niets vermeld over wat men doet met verstrekte persoonsgegevens. Het aanbieden van white papers als handreiking, nadat eerst de volledige doopceel is gelicht door het invullen van allerhande gegevens, die volstrekt niet noodzakelijk zijn. Zelfs de eerste AVG gecertificeerde partij is langsgekomen in de media. Hoe kan je je nou certificeren op een verordening, die nog niet van toepassing is en waarvan de grenzen pas over een paar jaar zichtbaar zullen worden. Vreemd lijkt mij.
Onafhankelijke partij... Of doe het zelf…
Toch is gevraagd advies de beste weg, als men geen andere manier vindt om kalm te blijven. Een onafhankelijke partij raadplegen is ook zinvol als je geen tijd en/of niet genoeg kennis hebt om het zelf te doen. Dit geldt zeker als je als bedrijf meer doet met persoonsgegevens dan alleen een personeelsbestand en een klantenbestand bijhouden. Wie, ik zou zeggen volg je hart en je verstand, in die volgorde. Er zijn genoeg solide partijen die weten wat ze doen.
Of doe het zelf, als het kan. Blijf kalm en geniet van de rit. Onderzoek. Inventariseer. Kijk naar je systemen. Leg vast wat je doet, waar, hoe en waarom. Train je mensen.
Het komt eraan. Gezond, zonder twijfel. Daarna, wie zal het zeggen. Puberteit is er voor je het weet.
