Alles wat u aan uw cloud-leverancier moet vragen over GDPR

09-10-2017

Beltug lanceert officieel haar GDPR IT Vendor Assessment Questionnaire. Deze moet bedrijven helpen om IT-partners en leveranciers te evalueren op het vlak van GDPR-compliancy.

Sint-Niklaas, 9 oktober 2017 - Beltug, de Belgische gebruikersvereniging die de belangen van CIO’s en andere ICT-managers behartigt, maakt officieel de beschikbaarheid bekend van de GDPR IT Vendor Assessment Questionnaire. Deze moet bedrijven helpen om IT-partners en leveranciers te evalueren op het vlak van GDPR-compliancy.

“25 mei 2018, de dag dat de General Data Protection Regulation (GDPR) geactiveerd wordt, komt steeds dichterbij, en bedrijven zijn hard op zoek naar hulp om hen op deze dag voor te bereiden. Over een kleine 8 maanden is elke organisatie wettelijk verplicht om zeer zorgvuldig met de gegevens van klanten, werknemers, … om te gaan”, zegt Danielle Jacobs, Directeur van Beltug, “Bij Beltug gaan we tot het uiterste om bedrijven te helpen bij dit traject, met infosessies en verschillende hulpmiddelen. Nu kunnen onze leden hiervoor gebruik maken van onze ‘GDPR Vendor Assessment questionnaire’ maar Beltug neemt in de volgende maanden nog 6 andere initiatieven om bedrijven voor te bereiden op 25 mei 2018”.

Verantwoordelijkheid afschuiven op leverancier kan niet

De vragen die bedrijven aan hun cloud-leveranciers kunnen voorleggen om na te gaan of deze leveranciers GDPR-compliant zijn, werden samengebracht. “Een bedrijf blijft steeds verantwoordelijk voor zijn data, ook als er een inbreuk is en de gegevens eigenlijk werden behandeld door een leverancier. Het is dus uiterst belangrijk om zich ervan te verzekeren dat die leverancier ook conform de GDPR handelt. Met onze vragenlijst zijn organisaties al een heel eind verder in het stellen van de juiste vragen en het maken van de juiste afspraken.”

Meer dan infrastructuur en procedures

De lijst bevat vragen over alle aspecten die moeten worden afgesproken tussen een bedrijf (data controller) en zijn cloud provider (data processor), zoals:

  • infrastructuur
  • procedures
  • financiële stabiliteit
  • expertise, betrouwbaarheid en slagkracht
  • competenties om de GDPR-vereisten te implementeren, beheren en onderhouden

Per onderwerp wordt een reeks hoofdvragen en bijkomende vragen voorzien.

“Deze vragenlijst is veel meer dan een technische of procedure-checklist”, zo licht Danielle Jacobs toe: “Ook de minder voor de hand liggende maar toch ook relevante vragen komen aan bod. Heeft de provider de procedures in huis om het ‘recht om vergeten te worden’ snel en feilloos toe te passen? En wat met de onderaannemers van de provider: zijn zij ook GDPR-compliant, ook wanneer ze zich buiten Europa bevinden? Deze en meer relevante vragen komen eveneens aan bod.”

De lijst werd ontwikkeld in samenwerking met data protection experten van grote bedrijven uit verschillende sectoren, en nadien afgetoetst met belangrijke Belgische en internationale providers.

Ook interessant voor de Cloud-provider

Met deze GDPR Vendor Assessment questionnaire is niet alleen het bedrijf-klant gebaat, merkt Danielle Jacobs ook nog op: “Ook de cloud provider kan hier zijn voordeel mee doen: van verschillende providers kregen we de reactie dat het ook hen vooruithelpt. Zij hebben hiermee een instrument om te vermijden dat ze op uiteenlopende vragenlijsten moeten antwoorden. Bovendien biedt het een goede basis voor de aanpassing van de contracten om GDPR-compliancy te bereiken.”

Veel belangstelling, ook buiten Beltug

De belangstelling is duidelijk; op de workshop die Beltug voor de lancering van de vragenlijst organiseerde op 5 oktober, waren alvast 60 bedrijven present. “En ook buiten de Beltug-leden is er nogal wat belangstelling voor de vragenlijst”, vult Danielle Jacobs aan. “Daarom besloten we de vragenlijst aan iedere organisatie die er gebruik van wil maken, ter beschikking te stellen. Organisaties kunnen deze opvragen door een mail te sturen naar info@beltug.be”.

Beeld

Danielle Jacobs, Directeur Beltug

Danielle Jacobs, Directeur Beltug


 

media


GDPR info
andere talen / autres langues

contact

all colors of public relations

Hilde De Wachter

Content manager

+32 52 55 33 26
Beltug

Danielle Jacobs

Managing Director Beltug

+32 495 10 88 51
Beltug

Met meer dan 1380 leden uit 430 bedrijven, is Beltug de grootste Belgische vereniging van ICT-beslissers uit verschillende economische sectoren en de overheid. Het beheer van softwarelicenties, cloud en de bijhorende beveiliging, IT-contracten, enterprise mobility, bescherming van privacy en van gegevens, IoT,… staan op onze agenda. www.beltug.be