AVG en Cloud Service Compliance

De Europese Algemene Verordening Gegevensbescherming (AVG of GDPR-General Data Protection Regulation) zal wereldwijd veel teweeg brengen wanneer deze van kracht wordt op 25 mei 2018. De nieuw aangenomen privacywet harmoniseert de regelgeving inzake gegevensbescherming in de momenteel geldende wirwar van wetten en gedifferentieerde privacyregels in de gehele EU. Omdat het een verordening is en geen richtlijn, is de AVG een duidelijke wettelijke bindende maatregel die als wet direct zal worden uitgevoerd in alle EU-lidstaten op dezelfde dag dat deze wordt ingevoerd.

Volgens sommige onderzoeksanalisten zal tegen het einde van 2018 meer dan 50 procent van de bedrijven niet volledig voldoen aan de vereisten van de AVG, daarom worden bedrijven en organisaties geadviseerd nu actie te ondernemen om zich voor te bereiden op de komende noodzakelijke veranderingen.

Systeemintegrators en cloud-providers in heel Europa worden met deze veranderingen geconfronteerd, en hoewel de uitdagingen substantieel zijn, ontstaan er ook direct nieuwe commerciële mogelijkheden.

AVG Naleving van Cloud

De deadline nadert en hoewel de AVG is ontworpen om het zakendoen eenvoudiger en transparanter te maken, kan de weg naar volledige naleving van deze wet moeilijk zijn voor bedrijven of deze nu groot of kleiner zijn. Hoe uitdagend de naleving van de Cloud door de AVG ook mag lijken, het is uiteindelijk noodzakelijk en verplicht. Recente onderzoeken hebben aangetoond dat slechts 1 procent van de Cloud providers over procedures en maatregelen beschikt die voldoen aan de aangekondigde regelgeving. Bovendien zullen gegevensverwerkers (zoals aanbieders van Cloud services) met de introductie van AVG nu dezelfde verantwoordelijkheid delen met de gegevenseigenaars (banken, creditcarddiensten, organisaties met leden en lidmaatschappen enz.) Dit levert uiteindelijk allerlei aanpassingen in de manier waarop de Cloud beheerd wordt. Cloud service providers zijn al in beweging.

Uniforme regels en nieuwe kansen

Volgens de richtlijn inzake privacy en elektronische communicatie zijn de lokale spambepalingen in de EU tot nu toe, van land tot land, aanzienlijk verschillend geweest. Aangezien elke lidstaat vrij is om de algemene doelstellingen van deze richtlijn in de lokale wetgeving te vertalen, resulteerde deze praktijk in verschillend regels voor 26 van de 28 EU-lidstaten. De Europese Algemene Verordening Gegevensbescherming zal dit effectief veranderen en een uniek stel regels creëren voor bedrijven in Europa, de VS en Azië. Wat dit betekent voor Cloud serviceproviders is dat zodra ze voldoen aan de AVG, ze onmiddellijk aantrekkelijk worden voor alle gegevensverzamelaars die een veilige plek willen voor de vele verschillende toepassingen van de Cloud en de markt snel groeit.

We weten allemaal dat concurrentie de kosten omlaag brengt en misschien wel zorgt voor een gezondere markt, maar regelgeving verhoogt de kosten. Compliance ook, en uiteindelijk een stabiel en betrouwbaar systeem. Verwacht wordt dat deze extra kosten zullen worden doorberekend van aanbieder naar zakelijke klanten, maar in ruil daarvoor zullen er minder datalekken plaatsvinden, zal meer zekerheid worden geboden en zal een veel soepeler en transparantere workflow worden gegarandeerd.

Tijd om te handelen

Cloud- en systeemintegrators hebben hun handen vol, zo niet al; elk bedrijf met meer dan 250 werknemers, of waarvoor gegevensverwerking de kern van hun bedrijf is, moet zich voorbereiden op de zomer van 2018 als AVG van kracht wordt. Er is niet veel tijd over en met de strenge regels en hogere boetes voor bedrijven die zich niet aan de regels houden, kan niet-naleving van AVG boetes tot 4% van de jaaromzet van een merk tot gevolg hebben, of tot € 20 miljoen. Controllers, organisaties en bedrijven moeten er echt voor zorgen dat hun Cloud serviceproviders voldoen aan de AVG vóór de naderende deadline.

In de snel evoluerende en immer groeiende wereld van gegevens is veiligheid van vitaal belang en systeemintegrators moeten zorgen voor een soepele overgang om de nodige regels en regels te laten gelden en een positief effect te hebben op de manier waarop gegevens worden verwerkt, opgeslagen en beschermd. Start zo snel mogelijk met voorbereidingen voor naleving van de AVG.