07 maa
Het mag dan nog even te lijken duren, maar over een paar maanden is het dan toch echt zover. Dan treedt de GDPR in werking. Steeds meer organisaties nemen de nodige stappen om aan de nieuwe privacy wetgeving te voldoen. Maar hoe zit het met leveranciers en andere partijen in de keten?
De implementatie van de GDPR gaat verder dan alleen technische oplossingen. Het gaat ook om bedrijfsbeleid, waarin vastgelegd wordt hoe u ervoor zorgt dat privacygegevens op een veilige manier verwerkt worden en wie er verantwoordelijk voor is dat het beleid wordt uitgevoerd.
Wat organisaties misschien nog te weinig beseffen, is dat zij ook verantwoordelijk zijn dat hun leveranciers de zaken goed op orde hebben. Deze zogenaamde ‘verwerkers’ moet zich ook aan strenge regels houden en als een organisatie daar geen goede afspraken en overeenkomsten over maakt, dan kan die organisatie (als ‘verwerkersverantwoordelijke’) aansprakelijk worden gehouden.
De boete is voor u!
Het gevolg kan zijn dat u als organisatie een boete moet betalen, omdat een bedrijf dat u ingehuurd heeft, zich niet aan de GDPR houdt, bijvoorbeeld omdat er te weinig technische maatregelen zijn genomen om persoonsgegevens te beveiligen of klantgegevens - na verzoek tot verwijdering- niet uit bestanden zijn gehaald door de ingehuurde partijen. Uw verantwoordelijkheid gaat dus verder dan alleen uw eigen organisatie.
Het is daarom van belang dat organisaties op managementniveau gaan nadenken en afspraken gaan maken over de uitvoering van de GDPR en eventuele investeringen die daarmee gepaard gaan. En zij moeten hun leveranciers en klanten ook aansporen om werk te maken van de nieuwe regels. Ook brancheverenigingen kunnen hier een rol inspelen. Zij kunnen hun leden over deze verantwoordelijkheden voorlichten en oplossingen aandragen. Corporates en Enterprises kunnen de voortrekkersrol nemen door ook hun kleinere leveranciers te helpen om cyberveiliger te worden; ze hebben er immers zelf veel belang bij!
Oplossingen
Een van de oplossingen die ThreadStone aanbiedt, is een compleet pakket om ondernemers en bedrijven te kunnen laten zien hoe zij ervoor staan als het gaat om het naleven van de GDPR en hoe hun algemene cybersecurity ervoor staat, door middel van verschillende assessments. Daarnaast heeft ThreadStone verschillende geautomatiseerde oplossingen die u helpen bij de beveiliging van uw systemen en persoonsgegevens. Deze pakketten kunnen ook aan uw leveranciers of andere partijen in de keten worden aangeboden.
We hebben het al vaker gezegd: je hebt een dorp nodig om ‘Online Nederland’ goed te beveiligen. En in dat dorp is iedereen verantwoordelijk voor elkaar. Dus laten we vooral elkaar helpen om te zorgen dat niemand die verantwoordelijkheid alleen hoeft te dragen.
Wilt u meer weten over de verschillende oplossingen die Threadstone voor u, uw leveranciers en uw klanten, leden of andere relaties kan bieden? Neem dan gerust contact met ons op.