Bedrijven hebben tot 25 mei 2018 de tijd om hun bedrijfsvoering in overeenstemming te brengen met de General Data Protection Regulation (GDPR) van de EU. Aan verwerkers van persoonsgegevens die deze beschermingsregels overtreden, kunnen strenge sancties worden opgelegd. Boetes van de nationale toezichthouder aan verwerkingsverantwoordelijken kunnen oplopen tot twintig miljoen euro. Bedrijven moeten zelf een overzicht bijhouden van al hun verwerkingen van persoonsgegevens. De EU maakt zich dus sterk voor bescherming van personen, maar wat doet ze voor bedrijven? De federale overheid van de VS investeert negentien miljard dollar in haar Cybersecurity National Action Plan, met bescherming van bedrijven als een van de expliciete doelen. De Europese Commissie investeert daar – samen met het bedrijfsleven – tot 2020 slechts 1,8 miljard euro in. Overigens verschilt de Europese benadering niet alleen qua geld. ‘Anders dan de VS kiest Europa ervoor om, afgezien van de GDPR, bedrijven geen dwingende maatregelen op te leggen in relatie tot cybercriminaliteit. De VS zijn hier dwingender in, zeker voor wat betreft de vitale infrastructuur. Anderzijds, afdwingen betekent ook dat je wel moet kunnen controleren…’, becommentarieert Marcel van Oirschot van Fox-IT. Meer over cybersecurity en de industrie in de novemberuitgave van Link Magazine zie op 27 oktober verschijnt.
