Met de nieuwe NIS2-regelgeving komt er alweer een nieuwe wetgevend kader aan. Een nieuw GDPR-moment om alles te herbekijken en te analyseren. Wie nog niet klaar is, begint maar beter snel. Valeska Crab staat ondernemers bij met raad en daad.
Voor alles rond fiscale en belastingszaken rekent een ondernemer op zijn boekhouder. Voor alles verzekeringsgerelateerd kijkt hij naar zijn vertrouwde verzekeringsmakelaar. “Zo moet je ook kijken naar alles wat te maken heeft met persoonlijke data en gegevensverwerking”, stelt Valeska Crab, Managing Lady van DPO4YOU. “Het is te belangrijk, complex en uitgebreid om links te laten liggen.”
Waar kan je DPO4YOU voor inschakelen?
DPO4YOU kan je bekijken als jouw externe Data Protection Officer (DPO). Dagelijks verdiepen we ons in alles wat te maken heeft met wetgeving rond gegevensverwerking. Dat is nodig, want de regels zijn zo uitgebreid en toch zo voor interpretatie vatbaar dat iemand zonder die specifieke expertise er maar moeilijk zijn weg in vindt. Een foutje is snel gemaakt en kan kostelijk zijn.
Op 18 oktober van dit jaar treedt de nieuwe NIS2-wet in werking. Die zal vereisen dat bedrijven vanaf een bepaalde grootte stappen moeten zetten om hun cybersecuritybeleid en de bijhorende technische controles te verbeteren én aan te tonen, alsook te registreren. Alleen luidt een veelgehoorde kritiek dat de wetgeving geen concrete antwoorden biedt.
Iemand met kennis van zake is de enige die ondernemingen kan helpen. Ieder bedrijf is immers uniek, elke divisie heeft zijn eigen speciale hoekjes en kantjes. Daar kan je geen sjabloon op leggen en een standaardaanpak voor volgen. Iedereen heeft een plan op maat nodig.
Hoe groot zal de impact zijn?
Het belooft een nieuw ‘GDPR-moment’ te worden: iets waar alle ondernemingen vroeg of laat mee in aanraking komen. Met DPO4YOU kunnen we helpen door eerst een audit uit te voeren, zowel een maturiteitsanalyse voor wat al aanwezig is, als een doorlichting van wat nog nodig is. Daarna gaan we die onderneming stap voor stap begeleiden naar compliancy.
Zo reiken we policies aan die moeten worden opgesteld of verscherpt, geven we opleidingen en zetten we het bedrijf, waar nodig, op weg naar de juiste certificeringen. We merken dat er bij erg veel bedrijven nog heel wat marge zit om volledig in regel te komen. We helpen ondernemers graag om feit te scheiden van fictie en vaak is dat echt nodig: er leven nog heel wat misverstanden over gegevensverwerking. Het befaamde ‘recht om te worden vergeten’ wordt bijvoorbeeld te vaak fout geïnterpreteerd. Daar kunnen wij bij helpen.