Als specialist in ICT-outsourcing is TeleSafe genoegzaam vertrouwd met de beveiligingsproblematiek. De invoegetreding van de nieuwe Europese regelgeving omtrent de bescherming van persoonsgegevens zorgt voor bijkomende uitdagingen op vlak van IT-security. Dat is ook de TeleSafe-klanten niet ontgaan die bij hun ICT-partner kwamen aankloppen voor advies rond en ondersteuning bij het zich conformeren naar de beschikkingen van de nieuwe privacy-maatregelen. Daniel Van Isterdael, managing partner van TeleSafe, speelde op de nieuwe marktvraag in met de oprichting van Thinking Cloud Solutions (TCS), dat zich in de materie specialiseert.

Transparantie scheppen in juridische complexiteit

Daniel Van Isterdael: “GDPR is een problematiek met verschillende invalshoeken, die alle een specifieke invulling behoeven. Denk aan alarmsystemen, camerabewaking, firewalls, paswoordbeheer, … De nieuwe regelgeving boezemt de KMO schrik in. Kleine en middelgrote bedrijven ervaren een en ander als een administratieve last, met mogelijke zware boetes ingeval van niet-naleving. TCS biedt hen gemoedsrust door hen op transparante en budgetvriendelijke wijze te begeleiden tijdens het hele implementatietraject”.

In wezen draait de hele GDPR-regelgeving rond twee centrale zaken, met name het dataverwerkingsregister en de verplichte melding aan de Privacy-commissie ingeval van datalekkage.

“Na voorafgaande risico-analyse (gegevensopslag, netwerkinfrastructuur en -beveiliging, eventuele verbetertrajecten met bijhorend kostenplaatje, …) begeleiden we KMO’s gedurende een halve dag in de opstelling van een dataverwerkingsregister. Dat kan zowel off-line als via de on-line tool van TCS. In het verwerkingsregister dient gespecifieerd welke data het bedrijf bijhoudt, waar ze worden bijgehouden en waarvoor ze worden aangewend, met tevens de stipulatie van de rechten van de betrokkene. Met de “TCS GDPR Roadmap” bieden we hen een praktische handleiding die de hele materie op bevattelijke wijze voorstelt, met inbegrip van de te nemen stappen of maatregelen. Daarin begrepen eveneens de te nemen acties ingeval het bedrijf met een datalek wordt geconfronteerd. In de praktijk stellen we bij KMO’s een heel grote bereidheid vast om zich te conformeren naar de nieuwe regelgeving”, benadrukt Deborah Le Dreff, data protection officer (dpo) bij TCS.

Voor de halve dag begeleiding brengt TCS 1.040 euro (+ BTW) in rekening. Het gebruik van het on-line verwerkingsregister kost 350 euro (+ BTW) op jaarbasis. Indien bijkomende consultancy is vereist, wordt die verzorgd tegen uurbasistarief. “De one-stop-shop oplossing van TCS biedt kleine en middelgrote ondernemingen de mogelijkheid om zich zowel juridisch als technologisch op de nieuwe regelgeving te aligneren”, zo nog Le Dreff.

CyberContract

Dirk Dekerf & C° B.V.B.A. (Ternat) is alvast de eerste verzekeringsmakelaar die de GDPR-oplossing van TCS mee in de markt zet. “TCS is één van de weinige marktpartijen die in zijn dienstverlening, vanuit bedrijfsoogpunt, de nadruk legt op de essentiële elementen in de nieuwe regelgeving, met name het aanleggen van een dataverwerkingsregister en het verplicht melden van datalekken”, beklemtoont zaakvoerder Dirk Dekerf. “In wezen is de GDPR-wet een heel positief gegeven omdat een en ander er ons toe aanzet om na te denken over hoe we met persoonsgebonden data omspringen,” luidt het.

Via CyberContract C.V.B.A. (Turnhout), waarin een vijftigtal professionele verzekeringsmakelaars hun krachten bundelden, biedt Dirk Dekerf een nieuwe polis aan die de aansprakelijkheid van de verzekeringsnemer op datavlak afdekt (hacking, datadiefstal, laptop-verlies, …). De polis zelf is een initiatief CyberContract. Achterliggende risicodrager is verzekeringsgigant AIG.

CyberContract installeerde in Kontich alvast een hotline die, na melding van een computerincident, onder meer een IT’er kan afvaardigen om het incident ter plaatse te verhelpen en de mogelijke schade te beperken. De CyberContract-polis voorziet alvast in een maximale tegemoetkoming van 5.000 euro voor het leveren van die bijstand. Voorts neemt CyberContract de kosten van de melding aan de Privacy-commissie voor zijn rekening ingeval van verzekerde datalekkage. Bij een verzekerd schadegeval komt de verzekeraar ook tussenbeide in de mogelijke schade-claims van derden.

“De verzekeringspremie van CyberContract schommelt tussen de 500 en 2.500 euro. Hij is afhankelijk van de omzet, de activiteiten en het datavolume onder beheer”, verduidelijkt Martine De Meester namens Dekerf.

TCS prijst zich alvast gelukkig met het partnership met Dirk Dekerf & C°. In eerste instantie zullen beide partijen de GDPR-oplossing aan hun bestaande klanten aanbieden. “Om de oplossing breed in de markt te zetten, bouwt TCS momenteel een indirect netwerk uit. Dat bestaat uit IT-resellers, integratoren, verzekeringsmakelaars en dies meer”, besluit Daniel Van Isterdael.