Kunt u de boetes van de nieuwe privacywet voorkomen?

Alex Klaassen is managing partner van New Day IT Risk & Assurance Services

New Day IT
Alex Klaassen is managing partner van New Day IT Risk & Assurance Services

Veel MKB-bedrijven hebben de privacygevoelige informatie van hun klanten onvoldoende beschermd. Zij worden dan ook steeds vaker slachtoffer van cybercriminelen die het voorzien hebben op persoonsgegevens. De Europese Unie gaat het tij keren. Vanaf 25 mei treedt de nieuwe privacywet (Algemene Verordening Gegevensbescherming) in werking. New Day IT Risk & Assurance Services biedt MKB-ondernemers een unieke oplossing zodat ‘het nieuwe goud’ veilig is. Op die manier kunt u zich als ondernemer op een positieve manier onderscheiden.

Door Wesley Hegge

“In de Middeleeuwen dacht men na over hoe kastelen beschermd konden worden tegen aanvallen van buitenaf. In de huidige digitale wereld doen we niet veel anders. De kasteelmuren zijn als ware de firewalls en poortwachters zijn security patches geworden.” Alex Klaassen, managing partner van New Day, gebruikt de metafoor regelmatig om zijn werk uit te leggen.

Jacht op persoonsgegevens
New Day helpt bedrijven met informatiebeveiliging, privacy en IT audits. “Ik wil de bedrijven alert maken op de nieuwe privacywet die volgend jaar 25 mei in de hele Europese Unie in werking treedt. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Dit is het perfecte moment om daar als bedrijf op te anticiperen.” Alex: “Cybercriminelen jagen meer dan ooit op privacygevoelige informatie. Denk bijvoorbeeld aan de ransomware-aanvallen die volop in het nieuws zijn geweest. Persoonsgegevens zijn goud waard. Criminelen kiezen daarbij voor MKB-bedrijven, omdat die een makkelijkere prooi zijn dan corporate bedrijven.”

NAAM Alex Klaassen
BEROEP Managing partner
van New Day IT Risk
& Assurance Services
en docent bestuurlijke
informatievoorzieninginterne
controle aan
Nyenrode Business
Universiteit GEBOREN OP
13 april 1969 in Nijmegen
WOONT IN Weert HEEFT EEN
RELATIE MET Jolanda Klaassen-
Van Wilgenburg VADER
VAN Tweeling Evert en
Victor en Gaby OPLEIDING
Master of Arts policy &
organisation science aan
Tilburg University en EMITA
IT auditing aan Erasmus
Universiteit Rotterdam
VRIJE TIJD Paardensport

Dat brengt niet alleen jaarlijks vele miljoenen euro’s schade toe aan bedrijven, ook de persoonsgegevens komen in verkeerde handen terecht. Door de nieuwe privacywet krijgen klanten betere privacy rechten. Bovendien krijgen bedrijven en organisaties die persoonsgegevens verwerken meer verplichtingen. Het komt erop neer dat zij moeten kunnen aantonen dat zij zich aan de wet houden door onder andere goede informatiebeveiliging.”

Beschermd
Als cybercriminelen inbreken en het blijkt dat bedrijven zich niet aan de nieuwe privacywetgeving houden, kan de Autoriteit Persoonsgegevens (AP) sancties opleggen van maximaal 20 miljoen euro of 4 procent van de omzet. “Dat klinkt afschrikwekkend, maar elk bedrijf kan nu stappen zetten om te zorgen dat de persoonsgegevens goed beschermd worden. Daardoor onderscheid je je op een positieve manier. Klanten kiezen steeds meer voor bedrijven die hun privacy waarborgen.”

New Day helpt ondernemers het privacyvraagstuk aan te pakken. “Wij onderscheiden ons door een multidisciplinaire benadering. Daarbij combineren we het juridische domein met het domein van informatiebeveiliging enerzijds en risicoanalyse met beveiligingsstandaarden anderzijds. Alle competenties onder één dak, voor een vaste prijs per maand. Tot dusver is New Day het enige bedrijf in het MKB-segment die dit aanbiedt.”

Gemakkelijke oplossing
In de meeste gevallen kan New Day gemakkelijk een oplossing bieden. “Om de risico’s in kaart te brengen, voeren we een zogeheten privacy impact assessment (PIA) uit. We zorgen dat een onderneming of organisatie privacy proof wordt en blijft doordat we via een abonnement een verbintenis aangaan. New Day heeft vijf vestigingen in Nederland en is dus altijd dichtbij.”

Vacatures New Day IT Risk & Assurance Services heeft een aantal vacatures openstaan. Alex roept mensen met een hbo- of universitaire opleiding met affiniteit voor informatietechnologie op om zich aan te melden.

www.newdayriskservices.nl