Als zelfs grote bedrijven een forse kluif hebben aan de implementatie van de Europese privacywetgeving (GDPR) tegen mei 2018, hoeveel moeilijker hebben de kmo's het dan niet om die klus te klaren? Vaak ontbreekt het hen immers aan de nodige interne ict- en andere expertise, terwijl ze niet licht zullen aankloppen bij een externe adviseur die ze niet kennen.
...

Als zelfs grote bedrijven een forse kluif hebben aan de implementatie van de Europese privacywetgeving (GDPR) tegen mei 2018, hoeveel moeilijker hebben de kmo's het dan niet om die klus te klaren? Vaak ontbreekt het hen immers aan de nodige interne ict- en andere expertise, terwijl ze niet licht zullen aankloppen bij een externe adviseur die ze niet kennen. Opmerkelijk was dan ook het bericht van boekhoud-, accountancy- en auditkantoor Vandelanotte dat 'boekhouders nu ook over data waken', met een nieuwe dienstverlening voor cybersecurity en databescherming die inspeelt op de groeiende digitalisering, ook in kleinere bedrijven. De dienst is het resultaat van onderzoek door Kurt Callewaert - lector en onderzoeker bij de Howest hogeschool, richting toegepaste informatica (en bezieler van het populaire 'computer & cyber crime professional' traject) - naar hoe privacy en security praktisch kunnen worden ingevoerd bij kmo's... "en een ontmoeting van zes minuten met Nikolas Vandelanotte op een VOKA-event, " aldus Callewaert. In de opstartfase begeleidt hij de klanten van Vandelanotte in het kader van die diensten. "We besteden eerst aandacht aan cybersecurity en dan aan databescherming en GDPR, waarbij we van nul starten om alles in kaart te brengen, gevolgd door een risicoanalyse en nog later regelmatige updates." Oude legacysystemen vormen daarbij geen obstakel. Overigens wil Vandelanotte zelf geen ict-bedrijf worden, onderstreept Nikolas Vandelanotte. Voor de concrete uitwerking van de adviezen en conclusies wordt dan ook een beroep gedaan op de ict-leveranciers waar de bedrijven al klant zijn. "Dat maakt een en ander praktisch doenbaar en betaalbaar, " aldus Vandelanotte. Desgewenst kan dit ook voor de ict-partner een stimulus zijn om de eigen security- en privacygerelateerde expertise op punt te stellen, zoals door het uitsturen van personeel naar opleidingen (bij Howest). "GDPR is dan ook de kapstok waaraan de ontwikkeling van de markt wordt gehangen, " aldus Nikolas Vandelanotte, "zeg maar de katalysator." Samen moet dit leiden tot het ontstaan van een ecosysteem waarin de partijen, zoals Vandelanotte, klanten, hogeschool, ict-partners, elkaar kennen en vertrouwen. "En dat willen we ook op nationale schaal doen," aldus Vandelanotte, hoewel in een eerste fase wel de focus op klanten in de streek van de hoofdvestiging (Kortrijk) ligt. Zelf werkt Callewaert aan een samenwerking met de hogeschool Henallux in Wallonië, om daar een gelijkaardig traject als in Howest te helpen opstarten. Vandelanotte maakt zich sterk ook te kunnen helpen bij de nodige aanpassingen van bedrijfsprocessen. "Bedrijfsprocessen kennen we wel, als revisors, " aldus Vandelanotte, "en we kennen de kmo-klant." Bedrijven die open staan voor security en privacy, staan gewoonlijk ook wel meer open om kritisch naar de processen te kijken. Het bedrijf zelf is ook vol zelfvertrouwen dat de geleverde diensten van goede kwaliteit zullen zijn, ook al om de eigen reputatie hoog te houden, en omdat ook de andere diensten, zoals boekhouding en dies meer, van de hoogste kwaliteit moeten zijn. In combinatie met een financiële tegemoetkoming (KMO-portefeuille in Vlaanderen) kan deze dienstverlening ook met fikse korting worden geleverd (althans tot mei volgend jaar), "wat helpt om de drempelvrees te slopen." Ook nadien rekent Vandelanotte op een recurrente business, om alle security- en privacy aspecten blijvend bij te werken. "Met steeds in het achterhoofd dat het werkbaar moet blijven in kmo's!" Guy Kindermans"GDPR is de kapstok waaraan de ontwikkeling van de markt wordt gehangen"