AGV – GDPR daar moeten we écht meer mee doen

Afgelopen week na afloop van een interview viel nog een mooie quote te noteren. Het notitieblok was al gesloten, dus de bron laten we onbenoemd. De quote staat boven dit artikel en spreekt boekdelen. Dat de GDPR – in het goed Nederlands AGV – werk betekent was deze ondernemer schijnbaar enigszins bekend.

Het begint te dagen

Wie zijn oor goed te luisteren legt of er ook gewoon heel gericht om vraagt zal een dergelijke opmerking wel vaker kunnen horen. In elke sector begint het te dagen dat er iets aan zit te komen waar men nog niet geheel op is voorbereid. De communicatie over het onderwerp neemt ook steeds meer toe. Zelfs in gewone publicaties en de dagbladen zie je het vaker voorkomen. Het begint steeds meer te dagen dat het niet alleen iets uit Brussel is dat grote bedrijven raakt. Zelfs de eenpitter die niet verder komt dan een klantenbestand op de computer en een lange lijst met contacten op zijn smartphone kan inmiddels hebben begrepen dat hij/zij ook iets moet gaan doen.

Chaos

Tegelijkertijd blijven er rapportages – sommigen met een hoog wc eend gehalte – gedumpt worden die aangeven dat het eigenlijk nog steeds chaos is. Vorige week zagen we een rapport van NTT Security voorbijkomen waaruit zou blijken dat wereldwijd slechts 40% van een groep IT executives van mening was dat de GDPR iets met hun business te maken zou hebben. Van die zelfde groep gaf ook 19% toe geen idee te hebben aan welke compliance regels te gebonden zouden moeten zijn. Dat onderzoek zou je hier in Nederland nog kunnen bagatelliseren met de opmerking dat grote bedrijven vast wel de middelen hebben die kennisachterstand snel weg te werken.

Een onderzoek van Veritas lijkt daar echter de nodige kanttekeningen bij te plaatsen. Het idee dat grote ondernemingen de boel wel voor elkaar hebben is iets dat je ook in Nederland wel hoort. Veritas turfde dat 31% van de enterprises die het de vraag voorlegde van mening was voorbereid te zijn op de GDPR. Doorvragen deed daar een wonder geschieden, als sneeuw voor de zon verdween die overtuiging. Uiteindelijk bleek maar 2% van de groep die vond GPDR ready te zijn de boel op orde te hebben.

Eerste stap is inzicht

Insiders zullen hier niet over verbaasd zijn. Het is een onderwerp waarbij veel komt kijken. Voor veel ondernemers blijkt het al lastig om aan de eerste absoluut noodzakelijk voorwaarde te kunnen voldoen: 100% van de processen in kaart brengen, inzicht verkrijgen dus. Processen waarbij gegevens worden verwerkt, opgeslagen en dergelijke zijn ook best lastig te bevatten. Helemaal als je werkt met meerdere partners.

Bij dat laatste punt is komt de MKB’er en de hostingsector echt om de hoek kijken. Hosters en providers faciliteren enorm veel van de partijen die deel van een keten zijn. Aan de kop van die keten kan een multinational staan die over een paar maanden opeens doorkrijgt dat er nog iets in kaart gebracht moet worden, want AGV. Het is dan wel zo fijn als aan het eind van de keten de boel beter voor elkaar is dan bij de enterprises die duidelijk in overweldigende mate achterlopen. Begin dus al vast (als je het al niet gedaan hebt) je klanten te informeren over de AGV – GDPR en wat jij als hoster, annex provider hebt gedaan om je eigen processen, waarbij klantdata een rol speelt, in kaart te brengen.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.