Nog 3 maanden en de General Data Protection Regulation (GDPR) gaat van kracht. Deze Europese regelgeving geldt voor alle bedrijven die handeldrijven binnen de Europese Unie. Ook Nederlandse installatiebedrijven zullen met de GDPR rekening moeten houden.
Hetzelfde geldt voor leveranciers van smart home-systemen. De klantdata die door domotica worden gegenereerd, vallen ook onder de GDPR.
De risico’s voor bedrijven die niet klaar zijn voor de GDPR, zijn groot. De Autoriteit Persoonsgegevens heeft aangegeven streng te zullen optreden tegen organisaties die geen actie ondernemen. Het lijkt misschien alsof er maar weinig bedrijven afwachtend zijn, toch is naar schatting slechts 10 procent van de bedrijven echt klaar voor de GDPR. Dit betekent dat veel organisaties boetes kunnen verwachten.
Om dit te voorkomen is actie nodig. Een gerichte strategische aanpak om erachter te komen welke gegevens zich in de organisatie bevinden, hoe ze beheerd worden en wie er toegang tot deze data heeft, is de eerste stap op weg naar GDPR-compliance.
De GDPR is van toepassing op elke organisatie die persoonsgegevens verwerkt. Persoonsgegevens zijn onder meer: nationale identificatienummers, burgerservicenummers, e-mailadressen, geboortedata en IP-adressen (relevant voor Internet of Things-toepassingen!). Bedrijven moet vanaf mei in staat zijn om aan te geven waar die gegevens zich bevinden om ze te kunnen beschermen en indien nodig te verwijderen.
Aanbieders van smart homes moeten niet alleen nadenken over de traditionele klantgegevens die ze opslaan, maar ook over de data die worden gegenereerd door apparaten die zijn verbonden met het internet.
Op grond van de GDPR heeft iedere burger van de Europese Unie het recht om te weten hoe zijn persoonsgegevens worden gebruikt en om zijn gegevens volledig te laten verwijderen. Organisaties die gegevens van EU-consumenten en -werknemers verwerken, moeten dus waakzaam zijn bij de bescherming van die gegevens, ongeacht waar die zich bevinden. Niet-naleving van de voorschriften kan een bedrijf veel geld kosten; er kunnen geldboetes van wel twintig miljoen euro of 4 procent van de wereldwijde jaaromzet worden opgelegd, naast de eventuele reputatie- en vervolgschade.
Installatiebedrijven zullen maatregelen moeten treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt. Uit een recent onderzoek blijkt echter dat minder dan de helft van de organisaties (45 procent) een gestructureerd plan heeft voor GDPR-compliance, meldt SAS. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant-zijn met zich meebrengt.
Een meerderheid van de organisaties doet de voorbereiding op naleving van de GDPR zelf, zo blijkt uit onderzoek door Team Vier in opdracht van Microsoft onder meer dan 600 Nederlandse directeuren en IT-managers. Ongeveer een kwart schakelt hiervoor een externe partij in; dat gaat het vaakst om een gespecialiseerde dienstverlener of consultant.
Organisaties die zelf de voorbereiding doen en willen weten waar ze staan, vinden op het internet veel achtergrond en informatie en ook nuttige tools. Probleem is wel dat het soms moeilijk is door de bomen het bos te zien. Daarom biedt Complions-GRC ondernemers die op zoek zijn naar de beste oplossing, de helpende hand. Deze ontwikkelaar van software heeft het aanbod gerubriceerd en een praktisch overzicht uitgebracht.
