Impact op privacy
Is uw IT-contract toekomst-proof?
IT is voor ondernemers belangrijk en wordt met de dag belangrijker. Zonder up-to-date IT-systeem is zakendoen tegenwoordig bijna onmogelijk. Want hoe verzamel je anders de benodigde informatie over je (potentiële) klanten? Hoe selecteer je de partijen waarmee je aan tafel wilt als ondernemer? Hoe stem je je aanbod af op de wens van de (potentiële) klant? En hoe voer je je dienst uit zonder goed functionerend IT-systeem?
De inzet van IT is niet meer weg te denken in de huidige maatschappij. Bij Holla Advocaten zien ze steeds meer privacy rechtelijke discussies naar voren komen bij IT-ontwikkelingen.
Is dat vreemd? ‘Nee, het is een logisch effect van de toegenomen technische mogelijkheden’, zegt Luuk Jonker, advocaat bij Holla. ‘IT en gegevensverwerking gaan hand in hand. Het zijn immers de IT- oplossingen die gegevensverwerking op grote schaal mogelijk maken. En bij verwerking van gegevens komt het privacyrecht om de hoek kijken. Nu veel meer dan een aantal jaren geleden. De regels op het gebied van gegevensverwerking zijn ook aanzienlijk aangescherpt.’
Datalekken
Iedereen is inmiddels wel op de hoogte van het bestaan van de Wet Meldplicht Datalekken die per 1 januari 2016 in werking is getreden. En de meeste ondernemers weten dat ze per 25 mei 2018 moeten voldoen aan de Algemene Verordening Gegevensbescherming. Uit recent door Holla Advocaten uitgevoerd onderzoek blijkt echter dat toch nog circa een derde van de ondernemers niet weet waar ze nu specifiek aan moet voldoen. Zelfs een kwart van de ondernemers die wel zegt te weten waar ze aan dient te voldoen, geeft aan er op dit moment nog niet naar te handelen. Ondernemers voldoen niet Lang niet elke ondernemer voldoet nu dus al aan de huidige regels, laat staan aan de regels die vanaf mei 2018 gaan gelden. ‘Ik noem wat voorbeelden. Het belang van de bewerkersovereenkomst in IT-verhoudingen is enorm toegenomen. Toch gebeurt het nog regelmatig dat een bewerkersovereenkomst ontbreekt. Of er staan geen concrete afspraken in over wat de IT-leverancier moet doen in geval van een datalek, terwijl dat wel noodzakelijk is. De meeste IT-systemen zijn nog helemaal niet afgestemd op het beperken van de impact op de privacy, terwijl dat in 2018 wel vereist is. En welke ondernemer maakt er al regelmatig een PIA (Privacy Impact Assessment)? Ik vrees heel weinig.’
Hopeloos verouderd
Veel ondernemers moeten nog stevig aan de bak met het screenen en aanpassen van hun bestaande IT-overeenkomsten. En met het goed uitonderhandelen van eventuele
nieuwe overeenkomsten. ‘Een IT-overeenkomst die twee jaar geleden is gesloten kan nu zomaar hopeloos verouderd zijn. En misschien dient het IT-systeem zelf ook wel aangepast te worden aan de nieuw regels. Aan de slag! U heeft minder tijd dan u denkt om uw IT-contracten voor te bereiden op de toekomst.’ Holla Advocaten helpt u graag bij het opstellen en beoordelen van IT-contracten.
Lees hier het originele artikel in de ICT Special van Regio Business, mei/juni 2017.