Beltug, de Belgische gebruikersvereniging die de belangen van cio’s en andere ict-managers behartigt, introduceert GDPR IT Vendor Assessment Questionnaire. Deze moet bedrijven helpen om it-partners en leveranciers te evalueren op het vlak van GDPR-compliancy.
Op 25 mei volgend jaar is het zover: dan gaat de GDPR in werking, de General Data Protection Regulation. Heel wat bedrijven zijn volop op zoek naar hulpmiddelen die hen kunnen helpen bij het implementeren van de nieuwe privacy- en databeschermingsregels.
‘Over een kleine acht maanden is elke organisatie wettelijk verplicht om zeer zorgvuldig met de gegevens van klanten, werknemers, … om te gaan’, zegt Danielle Jacobs, directeur van Beltug, ‘Bij Beltug gaan we tot het uiterste om bedrijven te helpen bij dit traject, met infosessies en verschillende hulpmiddelen. Nu kunnen onze leden hiervoor gebruik maken van onze ‘GDPR Vendor Assessment questionnaire’ maar Beltug neemt in de volgende maanden nog zes andere initiatieven om bedrijven voor te bereiden op 25 mei 2018.’
De vragen die bedrijven aan hun cloud-leveranciers kunnen voorleggen om na te gaan of deze leveranciers GDPR-compliant zijn, werden samengebracht in een lijst. Deze bevat vragen over alle aspecten die moeten worden afgesproken tussen een bedrijf (data controller) en zijn cloud provider (data processor) en gaan over infrastructuur, procedures, financiële stabiliteit, expertise, betrouwbaarheid en slagkracht en competenties om de GDPR-vereisten te implementeren, beheren en onderhouden. Per onderwerp wordt een reeks hoofdvragen en bijkomende vragen voorzien.
Jacobs: ‘Een bedrijf blijft steeds verantwoordelijk voor zijn data, ook als er een inbreuk is en de gegevens eigenlijk werden behandeld door een leverancier. Het is dus uiterst belangrijk om zich ervan te verzekeren dat die leverancier ook conform de GDPR handelt. Met onze vragenlijst zijn organisaties al een heel eind verder in het stellen van de juiste vragen en het maken van de juiste afspraken.’
Ook voor cloud providers
Met deze GDPR Vendor Assessment questionnaire is niet alleen de reguliere ondernemingen gebaat, merkt Jacobs ook nog op: ‘Ook de cloud provider kan hier zijn voordeel mee doen: van verschillende providers kregen we de reactie dat het ook hen vooruithelpt. Zij hebben hiermee een instrument om te vermijden dat ze op uiteenlopende vragenlijsten moeten antwoorden. Bovendien biedt het een goede basis voor de aanpassing van de contracten om GDPR-compliancy te bereiken.’
Dat er belangstelling voor is, bleek alvast op de workshop die Beltug voor de introductie van de vragenlijst organiseerde op 5 oktober, er waren zestig bedrijven present. ‘En ook buiten de Beltug-leden is er nogal wat belangstelling voor de vragenlijst’, zegt Jacobs. ‘Daarom besloten we de vragenlijst aan iedere organisatie die er gebruik van wil maken, ter beschikking te stellen. Organisaties kunnen deze opvragen door een mail te sturen naar info@beltug.be.’