01-02-2016

Atos biedt aanpak om naleving wetgeving Global Data Protection te waarborgen

Deel dit bericht

Atos komt met een transparante aanpak van de bescherming van de privacy van Europese consumenten. De Global Data Protection Regulation (GPDR), een wetgeving vergezeld van richtlijnen die een uniforme benadering van privacy in Europa moet faciliteren, wordt binnenkort in Europa van kracht. Initiatieven gericht op de naleving van de GPDR-richtlijnen zijn een verantwoordelijkheid van de Raad van Bestuur van bedrijven. Het creëren van bewustzijn en controlemechanismen moet worden geïntegreerd in het DNA van de gehele organisatie en fungeren als aanjager van gedragsverandering onder medewerkers.

Op het gebied van databescherming is een gestructureerde aanpak van informatiebeveiliging cruciaal. Atos heeft dataprotectie in haar service lines verankerd door het continu monitoren van het niveau van informatiebeveiliging met haar Information Security Management-systeem. Atos in Benelux & The Nordics heeft besloten deze aanpak te standaardiseren en aan het einde van 2015 voor alle service lines en landen in deze regio de ISO27001-certificatie verkregen. Het geharmoniseerde Information Security Management-systeem is nu een belangrijk onderdeel van de toepassingen op het gebied van governance die Atos heeft geïmplementeerd om persoonlijke en zakelijke gegevens te beschermen.

"Privacy heeft de hoogste prioriteit voor onze klanten en consumenten. Organisaties moeten een volledig beeld hebben van alle aanwezige data om in staat te zijn persoonlijke gegevens te beschermen. Zo kunnen zij aan klanten, consumenten en partners aantonen dat zij de richtlijnen op dit terrein naleven. De bescherming van data behoort tot de kern van onze strategie op het gebied van compliance. We bieden operationele en technologische tools en ondersteuning en streven ernaar de ontwikkelingen steeds een stap voor blijven. We stellen alles in het werk om persoonlijke gegevens te beschermen en tegelijkertijd innovatie te stimuleren," vertelt Patrick Nolan, Senior Vice President & Chief Operations Officer van Atos in Benelux & The Nordics.

Een organisatie moet adequate maatregelen treffen om de persoonlijke data die zij verwerken afdoende te beschermen. Inbreuken op deze data moeten worden gerapporteerd aan autoriteiten op het gebied van dataprotectie, onmiddellijk nadat deze worden vastgesteld. Zij moeten daarnaast een functionaris aanstellen die verantwoordelijk is voor dataprotectie en de contacten met toezichthoudende organen. Een ontoereikende bescherming van data en een gebrekkige naleving van de GDPR-richtlijnen kan leiden tot een boete die kan oplopen tot vijf procent van de jaarlijkse omzet die het bedrijf wereldwijd realiseert. Ook medewerkers moeten de richtlijnen naleven, zeker als zij toegang hebben tot vertrouwelijke data van burgers. Dit onderstreept het belang om compliance in te bedden in de bedrijfsprocessen.

Vijf stappen om klaar te zijn voor GPDR
* Inzicht in Data Governance – voorafgaand aan een compliance-project is het van belang om kwalitatieve data beschikbaar te hebben om de bron hiervan te kunnen achterhalen en te begrijpen op welk systeem of toepassing zij bewaard worden en of de informatie accuraat en volledig is. Als sprake is van betrokkenheid van andere partijen moeten afspraken over opslag, gebruik en eigendom van data worden vastgelegd in contracten.
* Gap-analyse – organisaties beschikken meestal al over controlemechanismes op het gebied van privacy. Als nieuwe wetgeving van kracht wordt, zoals GDPR, is het belangrijk om vast te stellen welke controls afdoende zijn om te voldoen aan de richtlijnen en welke controls uitgebreid of goedgekeurd moeten worden.
* Ontwerp en implementatie van controls - zodra er inzicht is in de zwakke plekken in het proces van verslaglegging – bijvoorbeeld in HR- of financiële processen – moeten nieuwe controls ontworpen en geïntroduceerd worden om deze ongedaan te maken.
* Installatie van gecodeerde programma’s – dit biedt waarborgen voor een veilige opslag of uitwisseling van gegevens, of het nu gaat om klanten, leveranciers of medewerkers. Er is nog steeds sprake van een mogelijk privacy-risico, namelijk als een individu deze data gebruikt voor een doel waarvoor geen toestemming is gegeven.
* Controle van compliance en vindbaarheid van informatie – het is belangrijk alle data beschikbaar te hebben voor alle vragen die tijdens een audit gesteld kunnen worden. Het is de moeite waard aan een onafhankelijke partij te vragen een kwaliteitscontrole te verrichten, voordat de audit plaatsvindt. Deze kan advies geven over voorbereidende acties. Atos ondersteunt internationale bedrijven bij de voorbereiding op audits, zodat zij kunnen aantonen dat zij aan alle richtlijnen voldoen, met behulp van accurate en volledige informatie.

"Gezien het grote belang van dataprotectie is het cruciaal dat niet alleen IT-processen in overweging worden genomen, maar ook de integratie hiervan met bedrijfsprocessen en de informatievoorziening eromheen. Een gebrekkige cyber-security is onmiskenbaar een reële bedreiging van de privacy van consumenten. Atos past binnen haar organisatie een multidisciplinaire aanpak toe op het gebied van privacy-analyse. Hiermee kunnen we ook andere organisaties helpen op het juiste spoor te blijven in de aanloop naar de GDPR-richtlijnen," zegt Abbas Shahim, partner van Atos Consulting en verantwoordelijk voor Governance Risk & Compliance.

De GPDR is een wetgeving die van toepassing is op alle lidstaten van de Europese Unie en tot doel heeft te bouwen aan vertrouwen in de regio en databescherming in af te stemmen op nieuwe technologische ontwikkelingen, zoals big data, cloud, social media en mobiliteit. De GDPR is van toepassing op elke organisatie die persoonlijke data van EU-burgers verwerkt – zelfs als zij buiten de EU zijn gevestigd. Persoonlijke data kunnen vrijwel alle informatie over een persoon omvatten, variërend van een naam of e-mailadres tot een foto die op een sociaal netwerk wordt geplaatst. Vertrouwelijke data, zoals medische bestanden of financiële gegevens, vereisen een extra voorzichtige aanpak. De implementatie en het onderhoud van een Information Security Management-systeem (ISO27001) levert een belangrijke bijdrage aan de bescherming van data.

Meer informatie: nl.atos.net

Company:

Atos

Partners