Een paar jaar terug was het nog gebruikelijk dat in elk artikel voor welke sector of business dan oo het begrip AVG werd benoemd en uitgelegd. Die fase zijn we voorbij, maar dat zegt niet dat de AVG minder belangrijk is
Gebruikte hardware
De redactie spreekt steeds meer bedrijven die zich bezighouden met inname van oude hardware en het professioneel reinigen of ontleden daarvan. Een paar jaar terug was data daar al best een issue. Nu is het een van de eerste punten die wordt besproken. Reden daarvoor: de AVG. De klant moet zekerheid hebben dat de laptop, desktop of printer die wordt afgevoerd geen data meer bevat. De partij die de geoderen in ontvangst neemt kan dat. Het lijkt inmiddels zelfs de standaard werkwijze te zijn van de hele bedrijfstak die zich met gebruikte hardware bezighoudt.
IT dienstverleners
De reguliere IT dienstverleners hebben ook steeds meer en nadrukkelijker te maken met de AVG zo blijkt uit de gesprekken. Soms blijkt dat uit de programma’s van de vendoren die ze moeten volgen. Vaker komt het naar voren uit gerichte vragen van hun klanten.
Een belangrijke reden waarom de dienstverleners de vragen krijgen heeft helaas te maken met ransomware. Elk type bedrijf kan daar mee te maken krijgen. Afweer is belangrijk en dat begint met een aantal regels toepassen voor digitale basishygiëne. Per vendor of aanbieder zijn die regels net iets anders geformuleerd, maar inhoudelijk doen ze weinig voor elkaar onder. Het is de dienstverlener die daar voor zijn klant mee aan de slag gaat. Hij kan weliswaar niet alle punten afvinken maar zijn inzet is wel essentieel (het klikken op links in vage mails kan hij niet voorkomen!).
Waarom ransomware afweer?
Het inregelen van ransomware afweermaatregelen doet een dienstverlener om twee redenen. Zijn klant wil dat zelf en hij wil de overlast voor zijn. Waarom zijn klant dat wil heeft ook weer twee redenen. ITchannelPRO begrijpt dat men primair de directe schade in de vorm van productie uitval en dergelijke wil voorkomen. Tweede reden – vooral door grotere organisaties genoemd – is dat men een melding bij het AP wil voorkomen. Dat is een melding van een datalek zoals de AVG voorschrijft. De angst voor boetes en imagoschade is groot.
En zo zien we bij wel meer onderwerpen, die de sector in 2021 bezighield, dat er een link tussen de daily business en de AVG is. We hebben het misschien niet altijd door, maar voldoen aan die wetgeving is echt een vast bestanddeel van de activiteiten geworden.