Michel Schaalje, Cisco: Privacy krijgt de plaats die het verdient

Michel Schaalje, Cisco

19-02-2021

Michel Schaalje, Cisco: Privacy krijgt de plaats die het verdient

Het goed regelen van privacybescherming staat al jaren op de agenda van overheid en bedrijfsleven en er is wet- en regelgeving voor. Door de pandemie is het afgelopen jaar het belang van privacy alleen maar groter geworden. Het enorme datalek begin dit jaar bij de GGD maakt dit pijnlijk duidelijk. Ondanks dat allang bekend was dat er securityproblemen waren met de IT-systemen werden geen maatregelen getroffen. Tot in de Tweede Kamer zijn hierover vragen gesteld. Dat dergelijk inbreuken nu op grote schaal ook echt onacceptabel worden gevonden blijkt uit een groot internationaal onderzoek van Cisco, waarin ook Nederland is meegenomen. Bovendien blijkt uit het onderzoek dat een solide privacy-infrastructuur en robuuste security essentieel zijn voor sociaal en economisch herstel na de pandemie.

Privacybescherming werd door bedrijven en overheid lange tijd gezien als weliswaar nodig, maar toch ook hinderlijk. Het kost aandacht en geld en zit de business in de weg, was het idee. Als je de krantenberichten mag geloven heeft dit ook gespeeld bij de GGD. Grootschalig testen en vaccineren daar draaide het om en het regelen van de beveiliging van de gevoelige gegevens zit dan in de weg. In ons onderzoek, de 2021 Data Privacy Benchmark Study, komt duidelijk naar voren dat de meeste mensen geen bezwaar hebben dat gezondheidsinformatie wordt gedeeld met het oog op de veiligheid op de werkplek en de bestrijding van pandemieën: 57% is voorstander van het gebruik van hun gegevens door werkgevers om de werkplek veiliger te maken, terwijl minder dan de helft voorstander is van het volgen van hun locatie, het traceren van hun contacten, het gebruik van individuele informatie voor onderzoek en het openbaar maken van informatie over besmette personen. Verder zijn negen van de tien werknemers bezorgd over de privacybescherming van de IT-tools die zij gebruiken voor het thuiswerken. In dit licht gezien, is de enorme commotie rond het gegevenslek bij de GGD niet vreemd.

Privacyzorgen bij het grote publiek

We zien dus aanzienlijke privacyzorgen als gevolg van de pandemie. In een tijd van ontwrichting en onzekerheid vanwege de pandemie werd plotseling persoonlijke informatie verwacht en soms zelfs geëist van mensen om de verspreiding van corona onder controle te krijgen. Tegelijkertijd zijn mensen door de lockdown een groter deel van hun leven online gaan leiden. Hierdoor is een trend die anders jaren zou hebben geduurd in een stroomversnelling geraakt. Dit heeft de nodige uitdagingen opgeleverd op het gebied van privacy voor organisaties die zich aan de wet willen houden, de verspreiding van de pandemie willen voorkomen en tegelijkertijd de rechten van individuele werknemers willen eerbiedigen. Het grote publiek maakt zich duidelijk meer zorgen over de manier waarop hun persoonlijke gegevens worden gebruikt.

Blij met wetgeving

Het blijkt dan ook dat waar privacywetgeving is ingevoerd, deze over de hele wereld zeer goed is ontvangen. Privacywetgeving heeft dan ook een belangrijke rol gespeeld bij het garanderen dat regeringen en organisaties verantwoordelijk kunnen worden gehouden voor de manier waarop zij hun gegevens beheren. Meer dan 130 landen hebben nu privacywetten ingevoerd en vele daarvan zijn in de afgelopen paar jaar aangenomen. De meeste bedrijven en consumenten zien privacyregelgeving als een goede manier om een om een consistente gegevensbescherming te realiseren en om het vertrouwen te vergroten dat er op de juiste manier met persoonlijke gegevens wordt omgegaan. Van de respondenten is 79% van mening dat privacyregelgeving een positief effect heeft gehad, 16% was neutraal, en slechts 5% gaf aan dat privacywetgeving een negatief effect heeft. Opmerkelijk is dat deze positieve reactie vrij consistent is over de hele wereld, met 70-90% van de respondenten uit bijna alle landen uit het onderzoek.

Nauwelijks uitzondering vanwege corona

In hun reactie op de pandemie hadden overheden en zorgorganisaties persoonlijke gegevens nodig om inzicht te krijgen in factoren en risico’s met betrekking tot coronabestrijding. Ondanks deze behoefte wilden de burgers hiervoor over het algemeen weinig of geen uitzonderingen op de bescherming van hun privacy. Zevenendertig procent van de respondenten in de consumentenenquête wilde geen verandering in de bestaande privacywetgeving, terwijl nog eens 26% alleen beperkte uitzonderingen steunde. Slechts 10% vond dat privacy tijdens de pandemie ondergeschikt moest worden gemaakt aan veiligheid.

Privacy-investeringen renderen, maar nauwelijks in Nederland

Intussen is privacy uitgegroeid tot veel meer dan alleen een compliance-kwestie. Volgens het onderzoek zien bedrijven het nu als een fundamenteel mensenrecht en een bedrijfskritische prioriteit voor het management: bijna 80% van de security- en privacyprofessionals ziet een positieve impact op hun organisatie. De meeste bedrijven realiseren een zeer aantrekkelijk rendement op hun investeringen in privacy. Vijfendertig procent van de organisaties haalt minstens het dubbele uit hun uitgaven, en slechts 15% vindt dat ze niet minstens quitte spelen.

In de meeste gevallen wijken de uitkomsten van het onderzoek voor Nederland niet veel af van de wereldwijde gemiddelden. Voor de investeringen in privacy en de zakelijke voordelen die daarmee behaald worden ligt het in ons land anders. Gemiddeld investeren organisaties in Nederland ruim 2,5 miljoen euro in privacy, terwijl de gemiddelde investeringen wereldwijd bijna 2 miljoen euro bedragen en in Europa 1,7 miljoen euro. Tegenover deze investeringen staan in Nederland zakelijke voordelen met een waarde van iets meer dan 2,5 miljoen euro, een klein rendement dus. De verhouding tussen privacy-investeringen en de zakelijke opbrengsten blijft in Nederland achter bij het wereldwijde en Europese gemiddelde.

Het onderzoek maakt ook inzichtelijk op welk gebieden rendementen worden behaald: driekwart van de organisaties ziet een aanzienlijke zakelijke waarde in termen van het beperken van securityverliezen, meer flexibiliteit en innovatie, verbeterde operationele efficiëntie en meer klantenloyaliteit en -vertrouwen. Negen van de tien organisaties rapporteren dan ook meetgegevens over privacy aan hun directie en raad van bestuur.

Zekerheid en vertrouwen

In de Data Privacy Benchmark Study van dit jaar hebben we sterk bewijs gevonden dat privacy niet langer een bijkomstigheid is, maar tijdens de pandemie een belangrijke prioriteit is geworden. De privacybudgetten zijn het afgelopen jaar gestegen, waardoor organisaties meer kunnen investeren in privacy, niet alleen om aan wet- en regelgeving te voldoen, maar ook om zakelijke waarde te creëren. Privacywetgeving en externe certificeringen bieden zekerheid in een zakelijke omgeving waarin het moeilijk is te weten wie te vertrouwen is. Consumenten maken steeds meer gebruik van hun rechten en eisen van bedrijven - en van de overheid - handhaving van bestaande privacybescherming.

Volwassen geworden

Privacy is volwassen geworden en wordt in veel landen gezien als een fundamenteel mensenrecht. Privacy-vaardigheden en -expertise zijn onmisbaar en privacy is nu zelfs een zaak voor de raad van bestuur. Want investeren in privacy vergroot niet alleen het vertrouwen van de klant in een onzekere wereld, maar het levert ook aanzienlijke bedrijfswaarde op. Het is daarmee uitgegroeid tot een bedrijfskritische prioriteit voor elke organisatie. Privacy is onmisbaar bij het stimuleren van digitalisering, veerkracht, wendbaarheid en innovatie. Privacy en het bredere cybersecurityecosysteem zullen daarom een sleutelrol spelen op weg naar economische groei en het herstellen van de coronapandemie. Maar dat zal niet zonder uitdagingen zijn. Het moet snel duidelijk worden hoe overheden, bedrijven en burgers persoonsgegevens verzamelen, beheren en beschermen en zoals het onderzoek laat zien moet er een balans worden gevonden tussen individuele rechten en het algemeen belang.

Over het onderzoek

De Cisco 2021 Data Privacy Benchmark Study is de vierde jaarlijkse editie van het onderzoek naar hoe bedrijven wereldwijd met privacy omgaan. Het onafhankelijke, geanonimiseerde onderzoek analyseerde de antwoorden van 4.400 beveiligings- en privacyprofessionals in 25 landen - waaronder Nederland - en onderzocht de houding ten opzichte van privacywetgeving.

Door: Michel Schaalje, Sales manager Security Cisco

 

Terug naar nieuws overzicht
Security