Het is al lang bekend dat de nieuwe EU Algemene Verordening Gegevensbescherming (GDPR) vanaf mei van kracht wordt – toch zijn veel Duitse bedrijven nog niet voorbereid op de voorschriften die binnenkort van kracht worden. Systeemhuizen moeten zich erop voorbereiden dat ze op het laatste moment om hulp worden geroepen.
In het najaar van 2017 meldde Bitkom dat slechts een klein deel (13 procent) van de Duitse bedrijven al eerste maatregelen had genomen of zelfs al had geïmplementeerd met betrekking tot de Algemene Verordening Gegevensbescherming (GDPR) van de EU. Volgens een IDC-studie was 44 procent van de ondervraagde bedrijven in augustus nog niet begonnen met overeenkomstige activiteiten, en 27 procent dacht niet dat zij tegen de deadline aan de DSGVO zouden voldoen. En dat ondanks het feit dat al lang bekend is dat de GDPR vanaf mei van toepassing zal zijn. Veel Duitse bedrijven zijn nog niet voorbereid op de voorschriften die binnenkort van kracht zullen zijn. Systeemhuizen moeten zich er daarom op voorbereiden dat ze op het laatste moment hulp moeten bieden.
“Om het grof te zeggen: Als je nu geen vergevorderd GDPR-project hebt lopen, zul je het in mei ook niet voor elkaar krijgen,” zegt marktonderzoeks- en adviesbureau IQITS. “Volgens IDC heeft een goed kwart van de bedrijven allang ingezien dat deze taak niet meer op tijd kan worden afgerond.” Hier ziet IQITS een kans voor vindingrijke systeemhuizen en IT-dienstverleners die wendbaar genoeg zijn om zich dienovereenkomstig te positioneren.
Aanvullende informatie
De IT Reseller Experience (IT-RX) Index
De IT-RX Index is een leveranciersonafhankelijke, holistische en eenvoudig te begrijpen analyse- en evaluatiemethode voor het selecteren van kwalitatief uitstekende partners voor IT-oplossingen in de regio. De focus ligt op IT-dienstverleners die werken voor kleine en middelgrote ondernemingen.
IQITS evalueert de klantervaring in alle fasen van het investeringsproces om de IT-RX te bepalen. Daartoe worden eerst de internetaanwezigheid en de informatiekwaliteit van de partner geanalyseerd. Vervolgens maakt IQITS gebruik van face-to-face eerste consultaties om te achterhalen hoe de dienstverlener zijn bedrijf positioneert en de behoeften van zijn potentiële klanten kwalificeert.
De volgende stap is het houden van interviews met de klanten van de dienstverlener om de technische deskundigheid en implementatiecompetentie te kunnen classificeren. Ten slotte worden de resultaten van alle klantervaringen evalueerbaar en vergelijkbaar gemaakt via de IT-RX Index.
De door de EU vereiste gegevensbescherming is slechts in geringe mate een IT-kwestie. De GDPR zou in de eerste plaats een juridisch probleem zijn – en een kwestie van goed uitgevoerde bedrijfsprocessen, aldus de beoordeling van het marktonderzoeksbureau. Toch kunnen IT-dienstverleners hun voordeel doen met de gecompliceerde situatie: “Systeemhuizen – vooral die met MKB-klanten – moeten een strategie bedenken om hun klanten op korte termijn ‘eerste hulp’ te bieden op het gebied van de GDPR.”
IQITS ziet vooral drie gebieden waarop systeemhuizen kunnen schitteren: “ITIL-getrainde IT-dienstverleners kunnen uitleggen hoe de belangrijkste rollen en processen in kaart kunnen worden gebracht, bijvoorbeeld het inlichten van autoriteiten in het geval van gegevensverlies. In het geval van opslag is advies nodig over de consequente toepassing van veilige gegevensopslag. En beveiligingsprofessionals moeten met hun MKB-klanten praten over identity management, maar ook over mobile device control.”
In de eerste plaats moet een systeemhuis de DSGVO-relevante competenties duidelijk formuleren en actief communiceren: “Je moet klanten nu al duidelijk maken: ‘Wij kunnen u helpen om op het laatste moment de grootste gaten te dichten’. Hiertoe moeten systeemhuizen en IT-dienstverleners alle kanalen gebruiken, van direct contact tot het web en sociale media.”
Bekroond partner voor IT-oplossingen in de regio Mainz: Anyware AG
Het in Mainz gevestigde Anyware AG registreert ook nog steeds een grote vraag op het gebied van advies over gegevensbescherming: informatiebijeenkomsten over de komende EU-DSGVO zijn regelmatig volgeboekt. De IT-dienstverlener begeleidt bedrijven met zowel technische knowhow als organisatorische expertise en wist zich daarmee ook in de IT-RX-analyse te onderscheiden van regionale concurrenten.
Anyware is sinds 1994 actief als IT-dienstverlener voor kleine tot middelgrote bedrijven. Maar nooit eerder heeft CEO Rudolf Braun een vergelijkbare marktdynamiek meegemaakt als vandaag: “Het kanaal staat voor de grootste uitdagingen sinds de oprichting van de industrie. Zij moet tegelijkertijd haar eigen transformatie en die van haar klanten begrijpen, begeleiden, implementeren en verder aansturen.” Anyware’s recept voor blijvend succes in een veranderende marktomgeving: Alle IT-diensten zijn erop gericht klanten tijd en concurrentievoordelen te bieden. Of de klant behoefte heeft aan klassieke infrastructuuroplossingen, clouddiensten, managed services of volledig IT-operationsmanagement inclusief een IT-manager op tijdelijke basis, de specialisten uit Mainz zoeken het uit in persoonlijk overleg. “We nemen onze verantwoordelijkheid en hebben ook de moed om af en toe nee te zeggen,” zegt Braun. Voor Anyware is een hoge kwaliteit van de dienstverlening aan de buitenkant onlosmakelijk verbonden met geoptimaliseerde processen aan de binnenkant – vooral in het tijdperk van digitale transformatie. Daarom worden gevestigde processen herhaaldelijk op de proef gesteld en consequent verder ontwikkeld. De inspanning loont: Het nieuwe dienstverleningsconcept Anycare werd in 2017 bekroond met de IT-innovatieprijs van het Initiative Mittelstand. Het volgende doel is certificering volgens ISO 27001 om klanten ook op het gebied van gegevensbescherming en informatiebeveiliging deskundig te kunnen ondersteunen.