Bent u voorbereid op de general data protection regulation?
In 1995 werd de databeschermingsrichtlijn door de Europese Unie opgericht. De richtlijn was de eerste vorm van regelgeving die de EU voorzag om onze data te beschermen en ging gepaard met een resem aan hiaten. Zoals de naam al doet vermoeden, werden lidstaten namelijk niet verplicht de richtlijn woord voor woord op te volgen, waardoor elk land zijn eigen versie implementeerde.
Ondanks zijn beperkingen, is de databeschermingsrichtlijn momenteel nog steeds de enige vorm van bescherming die de EU onze data biedt. De voorbije 20 jaren heeft de technologie echter niet stil gestaan en de richtlijn is dan ook hopeloos verouderd.
Tijd voor verandering
In 2012 begonnen daarom de eerste gesprekken rond een nieuwe wetgeving, de general data protection regulation genaamd. In maart 2014 vloeide hier een eerste kladversie uit die in juni 2015 werd goedgekeurd door de Europese Commissie. Momenteel wordt er verwacht dat de finale goedkeuring eind dit jaar of begin volgend jaar rond zal zijn.
In tegenstelling tot de databeschermingsrichtlijn gaat het deze keer om een voorschrift die bedrijven in de EU verplicht zullen moeten volgen. Ook gaat de wetgeving niet alleen over dataveiligheid, maar ook –privacy.
Groot en klein
In de eerste kladversies van het voorschrift waren de regels beperkt tot bedrijven van een minimum grootte. Deze uitzonderingsclausule is echter uit de regels gehaald en alle bedrijven die diensten aanbieden binnen Europa en hierbij klantendata bewaren zullen daarom moeten voldoen aan de general data protection regulation. De enige uitzondering op deze regel zijn logischerwijze nationale veiligheidsdiensten, zoals de politie.