Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Data Privacy Day: if you collect it, protect it

Vijf tips

Omdat dataprivacy bij zowel consumenten als bedrijven hoog op de agenda zou moeten staan, vindt jaarlijks Data Privacy Day (28 januari) plaats. De laatste editie stond in het teken van het respecteren van privacy. Volgens het Center for Cyber Security Belgium moeten organisaties verantwoordelijkheid nemen voor het beschermen van de persoonlijke gegevens van individuen tegen ongeautoriseerde toegang en zorgen voor eerlijke, relevante en legitieme gegevensverzameling en -verwerking.

De praktijk leert dat er nog altijd organisaties zijn die niets doen of die het minimale doen om compliant te zijn in het kader van de bescherming van privacy en persoonlijke gegevens. Toch kunnen we gelukkig vaststellen dat privacy in België al regelmatig hoger op de agenda prijkt, ook bij consumenten. Zo zijn er rechtszaken tegen de overheid aangespannen inzake privacygevoelige zaken, zoals vingerafdrukken op de eID-kaart.

Daarnaast neemt het aantal bedrijven toe dat de bescherming van de privacy van hun klanten en medewerkers serieus neemt. De focus ligt dankzij de wetgeving vaak op het beschermen van klantdata, maar dit weerhoudt steeds meer bedrijven er niet van hun eigen kroonjuwelen, oftewel gevoelige data te beschermen. Het is belangrijk inzichtelijk te hebben welke gevoelige informatie je als organisatie bezit. Heel wat data zijn namelijk toch wel gevoelig of kunnen op welke manier dan ook interessant zijn voor kwaadwillenden. Dit verschilt erg per sector.

Verder  gaan veel organisaties ervan uit dat hun data beschermd wordt door samen te werken met een cloudprovider. Dit klopt slechts ten dele. Er is weliswaar sprake van beveiligingsoplossingen, maar als je echt om de data geeft, geef je niet alle controle aan de cloud provider. Door bepaalde zaken zelf te beheren of via een onafhankelijke derde partij behoud je echt de controle.

Vijf tips voor organisaties die hun data beter willen beveiligen:

1: If you collect it, protect it
Datalekken leiden niet alleen tot financiële schade, maar ook tot reputatieverlies en verlies van klantvertrouwen. Neem passende veiligheidsmaatregelen om de persoonlijke gegevens van personen te beschermen tegen ongepaste en ongeautoriseerde toegang. Zorg ervoor dat de persoonlijke gegevens die verzameld worden op een juiste manier worden verwerkt en alleen worden verzameld voor relevante en legitieme doeleinden.

2: Overweeg een privacyframework
Bouw een privacyframework om de risico's te beheersen en een privacycultuur te creëren. Bewustwording bij medewerkers is daarbij een belangrijk aspect. Zorg ervoor dat zij weten wanneer ze werken met privacygevoelige informatie. En zorg voor privacy by design. Bij alle nieuwe diensten moet er gekeken worden naar de beveiligingsstandaarden. Laat security meewegen in de keuze voor leveranciers, partners en nieuwe producten en diensten.

3: Controleer de gegevensverzameling
Begrijp welke privacywetten en -voorschriften op het bedrijf van toepassing zijn. Breng medewerkers op de hoogte van de verplichtingen die er zijn om persoonsgegevens te beschermen. Doe aan data discovery en bekijk welk type data er al is, wat privacygevoelig is en wat niet.

4: Transparantie zorgt voor vertrouwen
Wees open en eerlijk over de persoonlijke informatie van consumenten die worden verzameld, gebruikt en gedeeld. Bedenk hoe de consument mag verwachten dat zijn gegevens worden gebruikt en zorg dat je aan die standaard voldoet. Communiceer duidelijk en beknopt naar het publiek wat privacy betekent voor jouw bedrijf en welke stappen je neemt om hun privacy te behouden.

5: Houd toezicht op partners en leveranciers
Wanneer privacy in het eigen bedrijf geborgd is, is het belangrijk om te kijken naar organisaties die namens jou services levert. Jij bent ook verantwoordelijk voor hoe zij de persoonlijke gegevens van jouw klanten verzamelen en gebruiken.

Wens

"We zijn goed op weg"

Een Dag van de Privacy is goed om ons te wijzen op wat we in ons land nog beter kunnen doen. We zijn goed op weg, maar de focus mag verschuiven van compliancy naar de wens om privacy voor de consument te waarborgen. Wanneer we kijken naar de oorsprong van de 281.000 gemelde datalekken in Europa komt België in tegenstelling tot bijvoorbeeld Nederland (66.527 gemelde datalekken) niet in de top drie voor. Laten we zorgen dat dit ook zo blijft.

Auteur: Steven Maas, expert encryptie Benelux bij Thales

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Sponsored content 

HPE information Governance solutions: controle over uw data

Door datagroei, hogere gebruikerseisen en regelgeving wordt datamanagement een steeds grotere uitdaging. En dat terwijl uw bedrijfsdata ook uw waardevolste bezit is. Met de flexibele, modulaire datamanagement-oplossingen van Hewlett Packard Enterprise neemt u het heft in handen en haalt u bruikbare inzichten uit uw data tegen zo laag mogelijke kosten. 

Ontdek in deze whitepaper hoe u Information Governance proactief aanpakt met maximaal voordeel en minimale kosten.

Lees hier verder.


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-02-04T14:30:00.000Z Steven Maas
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.