Data Privacy Day: Houd persoonsgegevens privé en beveilig
Data Privacy Day herinnert organisaties eraan dat zij halverwege de compliance periode van twee jaar zijn sinds de Algemene Verordening Gegevensbescherming (AVG) is aangenomen door de Europese Commissie. Nu wij meer waardevolle gegevens creëren dan ooit tevoren, is het van cruciaal belang dat persoonsgegevens privé gehouden en beveiligd worden, door de bedrijven die deze gegevens opslaan, tegen zowel interne als externe bedreigingen. Bovendien zullen sommige bedrijven rekening moeten houden met de impact van opkomende technologieën zoals AI en machine learning op hun verplichtingen omtrent gegevensbescherming. Hoewel een bedrijf redelijk compliant kan zijn met de AVG, dient dit slechts als een maatstaf voor cyberveiligheid. Bedrijven moeten de lat steeds hoger leggen om het veranderende beveiligingslandschap bij te benen.
Tegen het einde van het jaar zullen waarschijnlijk meer Nederlandse bedrijven noodmaatregelen nemen, zoals een 'cyberverzekering', om zichzelf te beschermen tegen gegevenslekken. Bedrijven die zichzelf willen beschermen tegen mogelijke boetes onder de nieuwe AVG zullen hierin waarschijnlijk voorop lopen. Wij zullen moeten wachten tot 2018 om te zien hoe hoog de uitbetalingen van een cyberverzekering zijn, en dus, hoe zinvol deze is voor bedrijven. Vergeet niet dat hoewel een cyberverzekering kan bijdragen aan de financiële bescherming van bedrijven in het geval van een gegevenslek, dit niet voldoende zal zijn om bedrijven te beschermen tegen mogelijk kostbare reputatieschade. Des te eerder organisaties compliance met de nieuwste wetgeving kunnen realiseren, des te sneller zij kunnen vertrouwen op hun eigen beveiliging en de bedrijven en klanten waarmee zij samenwerken gerust kunnen stellen. Om bedrijven te helpen de stappen te begrijpen die zij moeten nemen voor compliance, moeten zij zich wenden tot hun privacy experts of DPO's, CIO's en CSO's, of hulp van buitenaf inschakelen.
Geen enkel bedrijf is volledig immuun tegen hacken, dus consumenten moeten de waarde van hun gegevens en hoe deze verwerkt worden door de organisaties waarmee zij deze gegevens delen, begrijpen. Organisaties verzamelen steeds grotere hoeveelheden persoonsgegevens van consumenten ten behoeve van marketingactiviteiten. Nu consumenten steeds meer op de hoogte zijn van de risico's omtrent hun persoonsgegevens, zullen zij steeds kritischer worden over gegevensverzoeken van bedrijven en services die onnodig veel gegevens verzamelen negeren. De vraag blijft dan of consumenten 'cyberverzekeringen' zullen afsluiten om zichzelf te beschermen tegen gegevensverlies.
Door: Lillian Pang, Senior Director Legal en Data Protection Officer bij Rackspace
