Visterin Verdiept: GDPR is topprioriteit voor IT-afdeling

De aangekondigde General Data Protection Regulation (GDPR) beroert Belgische bedrijven en hun it-afdeling. Zowel bij it’ers als in de rest van het bedrijf blijkt GDPR voor 2017 dé topprioriteit inzake it. Ook thema’s rond cloud en security staan hoog op de agenda.

Beltug doet als vereniging voor professionele ict-gebruikers elk jaar een onderzoek naar de prioriteiten bij Belgische bedrijven inzake it. Hierdoor kan Beltug als ledenvereniging, met zijn activiteiten en informatie, ook optimaal inspelen op wat er leeft bij  de bedrijven. Computable.be kon de resultaten van hun recente rondvraag inkijken en overloopt de belangrijkste bevindingen.

Top 10 IT-prioriteiten eindgebruikers

Uitdagingen rond zowel de beveiliging van data als het gebruik van clouddiensten staan al jaren hoog op de agenda bij Belgische organisaties.  Maar de nieuwe Europese privacyregels via de GDPR-wetgeving (General Data Protection Regulation) blijkt dus voor veel bedrijven (en hun it-afdeling) het belangrijkst. GDPR slaat qua wetgeving in eerste instantie op de persoonlijke klanteninformatie die een organisatie beheert.

Voorts zijn traditioneel ook thema’s als security en cloud bij Beltug vrij prominent aanwezig in de top tien van IT-prioriteiten. Bij security gaat het om de cloudrisico’s en anderzijds ook om de security in functie van eindgebruikers in een organisatie, die maatregelen moeten namelijk voldoende gebruiksvriendelijk zijn. Voor cloud gaat het om klassieke vraagstukken: de integratie van clouddiensten met de bestaande IT-infrastructuur van een organisatie enerzijds en anderzijds uitdagingen rond het onderhandelen van cloud contracten (met oa exit clausules). 

Er is qua prioriteiten een licht verschil tussen de privésector en de overheid. Bij overheidsbedrijven staat bijvoorbeeld de nieuwe invoering van de ‘digital signature’ (eIDASD) bovenaan, samen met GDPR. Tussen de IT-prioriteiten van de CIO/IT-manager en die van zijn organisatie zelf blijkt er geen groot verschil.

GDPR meer dan hype

Vooral de toppositie van GDPR in deze lijst is opvallend. Critici lieten de voorbije maanden soms uitschijnen dat leveranciers en consultants een hype creëren over de impact van GDPR. Maar hun boodschap blijkt bij Belgische bedrijven – en zeker die van enige omvang – wel aangekomen. ‘Het is opvallend hoe GDPR vandaag leeft bij Belgische bedrijven, en dan met name voor de it-invulling van deze wetgeving’, vertelt Danielle Jacobs, directeur van Beltug. ‘Wij hebben hier zelf met onze organisatie al veel aandacht aan besteed en blijven dit doen.’

De nieuwe GDPR-wetgeving werd ongeveer een half jaar geleden in het Europees parlement gestemd. De echte uitvoering van de maatregelen gaat dus pas in op mei 2018, maar organisaties zijn dus bezig met de voorbereiding. Het meest opvallende (maar zeker niet het enige) onderdeel van de wetgeving zijn de verplichtingen bij datalekken van (in Europa wonende) persoonsgegevens. Vooral de eis dat bedrijven binnen de 72 uur een ernstig datalek moeten melden aan de privacyautoriteiten veroorzaakt de nodige nervositeit. Bedrijven die de regels schenden, riskeren een boete van 2 tot 4 procent van hun wereldwijde omzet.

Top 10 IT-prioriteiten ICT-sector

Is de ict-sector zelf ook zo hard bezig met GDPR? Ja, maar niet enkel daarmee. Bij ict-providers staat namelijk internet of things, en de uitdagingen die dat met zich meebrengt voor een bedrijf en diens communicatie, bovenaan. Ook de integratie van cloud met de bedrijfsprocessen en anderzijds het datacenter van de toekomst staan in hun lijst van tien topprioriteiten voor 2017.

Dat de prioriteiten tussen eindgebruikers en ict-sector verschillen, is geen verrassing. ‘Ict-providers bereiden de toekomst voor’, stelt Jacobs. ‘Je mag dus gerust stellen dat hun huidige top 10 binnen enkele jaren in grote lijnen de top tien van de eindgebruikers zal vormen’, weet ze. ‘Een jaar of vier à vijf geleden waren niet veel van onze eindgebruikers echt met cloud- of cloudcontracten bezig. Vandaag duidelijk wel.’