Omdat dataprivacy bij zowel consumenten als bedrijven hoog op de agenda zou moeten staan, vindt jaarlijks Data Privacy Day (28 januari) plaats. De laatste editie stond in het teken van het respecteren van privacy. Volgens het Center for Cyber Security Belgium moeten organisaties verantwoordelijkheid nemen voor het beschermen van de persoonlijke gegevens van individuen tegen ongeautoriseerde toegang en zorgen voor eerlijke, relevante en legitieme gegevensverzameling en -verwerking.
De praktijk leert dat er nog altijd organisaties zijn die niets doen of die het minimale doen om compliant te zijn in het kader van de bescherming van privacy en persoonlijke gegevens. Toch kunnen we gelukkig vaststellen dat privacy in België al regelmatig hoger op de agenda prijkt, ook bij consumenten. Zo zijn er rechtszaken tegen de overheid aangespannen inzake privacygevoelige zaken, zoals vingerafdrukken op de eID-kaart.
Daarnaast neemt het aantal bedrijven toe dat de bescherming van de privacy van hun klanten en medewerkers serieus neemt. De focus ligt dankzij de wetgeving vaak op het beschermen van klantdata, maar dit weerhoudt steeds meer bedrijven er niet van hun eigen kroonjuwelen, oftewel gevoelige data te beschermen. Het is belangrijk inzichtelijk te hebben welke gevoelige informatie je als organisatie bezit. Heel wat data zijn namelijk toch wel gevoelig of kunnen op welke manier dan ook interessant zijn voor kwaadwillenden. Dit verschilt erg per sector.
Verder gaan veel organisaties ervan uit dat hun data beschermd wordt door samen te werken met een cloudprovider. Dit klopt slechts ten dele. Er is weliswaar sprake van beveiligingsoplossingen, maar als je echt om de data geeft, geef je niet alle controle aan de cloud provider. Door bepaalde zaken zelf te beheren of via een onafhankelijke derde partij behoud je echt de controle.
Vijf tips voor organisaties die hun data beter willen beveiligen:
1: If you collect it, protect it
Datalekken leiden niet alleen tot financiële schade, maar ook tot reputatieverlies en verlies van klantvertrouwen. Neem passende veiligheidsmaatregelen om de persoonlijke gegevens van personen te beschermen tegen ongepaste en ongeautoriseerde toegang. Zorg ervoor dat de persoonlijke gegevens die verzameld worden op een juiste manier worden verwerkt en alleen worden verzameld voor relevante en legitieme doeleinden.
2: Overweeg een privacyframework
Bouw een privacyframework om de risico’s te beheersen en een privacycultuur te creëren. Bewustwording bij medewerkers is daarbij een belangrijk aspect. Zorg ervoor dat zij weten wanneer ze werken met privacygevoelige informatie. En zorg voor privacy by design. Bij alle nieuwe diensten moet er gekeken worden naar de beveiligingsstandaarden. Laat security meewegen in de keuze voor leveranciers, partners en nieuwe producten en diensten.
3: Controleer de gegevensverzameling
Begrijp welke privacywetten en -voorschriften op het bedrijf van toepassing zijn. Breng medewerkers op de hoogte van de verplichtingen die er zijn om persoonsgegevens te beschermen. Doe aan data discovery en bekijk welk type data er al is, wat privacygevoelig is en wat niet.
4: Transparantie zorgt voor vertrouwen
Wees open en eerlijk over de persoonlijke informatie van consumenten die worden verzameld, gebruikt en gedeeld. Bedenk hoe de consument mag verwachten dat zijn gegevens worden gebruikt en zorg dat je aan die standaard voldoet. Communiceer duidelijk en beknopt naar het publiek wat privacy betekent voor jouw bedrijf en welke stappen je neemt om hun privacy te behouden.
5: Houd toezicht op partners en leveranciers
Wanneer privacy in het eigen bedrijf geborgd is, is het belangrijk om te kijken naar organisaties die namens jou services levert. Jij bent ook verantwoordelijk voor hoe zij de persoonlijke gegevens van jouw klanten verzamelen en gebruiken.
Wens
Een Dag van de Privacy is goed om ons te wijzen op wat we in ons land nog beter kunnen doen. We zijn goed op weg, maar de focus mag verschuiven van compliancy naar de wens om privacy voor de consument te waarborgen. Wanneer we kijken naar de oorsprong van de 281.000 gemelde datalekken in Europa komt België in tegenstelling tot bijvoorbeeld Nederland (66.527 gemelde datalekken) niet in de top drie voor. Laten we zorgen dat dit ook zo blijft.
Auteur: Steven Maas, expert encryptie Benelux bij Thales
