De 3 Pijlers van Gegevensbescherming
Data privacy en de mate waarin we hiervan bewust zijn verdient meer aandacht. Benieuwd naar de zakelijke waarde van een verantwoordelijke omgang met persoonsgegevens?
Gegevensbescherming en de mate waarin we hiermee omgaan in de zakelijke wereld verdient meer aandacht. Sommigen mensen beschermen hun privacy maximaal, terwijl er ook een groep is (de grootste) die er niet over aarzelt om via social media tot in het kleinste detail te delen wat er in hun dagelijks leven gebeurt. Echter, gegevensbescherming lijkt een steeds belangrijker concept te worden; privacyregels zoals de AVG hebben het bewustzijn van privacy verhoogd, waardoor mensen zorgvuldiger zijn geworden met hun persoonlijke informatie.
Deze ontwikkeling is ook voor bedrijven/organisaties in volle gang. Organisaties die zich niet aanpassen aan het toenemende belang van privacy, zullen uiteindelijk het vertrouwen van klanten en medewerkers zien afnemen. Maar wat houdt een verantwoordelijke omgang met persoonsgegevens in? Voor ons zijn hierin 3 belangrijke pijlers; controle, transparantie en beveiliging.
Controle
Mensen willen controle. Niet alleen als het gaat om producten en diensten, maar ook over welke gegevens zij delen en hoe deze worden gebruikt. Vooral nu privacy van gegevens zo’n belangrijk onderwerp is geworden, is het essentieel om de gebruiker te ondersteunen bij het bepalen van welke gegevens zij wel en niet willen delen.
Terwijl organisaties vaak meerdere opties bieden voor de manier waarop persoonsgegevens worden gebruikt voor marketingdoeleinden, vereist nieuwe regelgeving net iets meer nauwkeurigheid. Denk hierbij aan extra keuzes zoals het uitsluiten van het delen van gegevens met derden of geavanceerde reclamepraktijken (geolocatie en gedragsindicatoren).
Transparantie
Mensen delen persoonlijke gegevens in een wereld waarin informatie in een hoog tempo wordt gedeeld. Het is dus niet onredelijk dat zij vragen hebben over hoe deze gegevens worden gebruikt.
Het komt helaas veelvuldig voor dat organisaties gegevens verzamelen, om deze vervolgens te gebruiken op een manier waarmee gebruikers niet hebben ingestemd. En wanneer de wijze waarop deze data wordt gebruikt niet overeenkomt met het oorspronkelijke doel van de gegevensverzameling, kan iemands privacy worden geschonden.
Dit betekent dat het noodzakelijk is om transparantie te handhaven rond het verzamelen, verwerken en delen van gegevens.
Beveiliging
In een wereld met steeds meer geruchtmakende Cyberaanvallen, Ransomware incidenten en datalekken, is Cybersecurity meer dan ooit een belangrijke pijler geworden voor veiligheid en vertrouwen. Het is immers logisch dat mensen willen weten dat de beveiliging van hun persoonlijke gegevens op orde is.
Cybersecurity begint met een degelijk beveiligingsbeleid en het periodiek toetsen van de huidige situatie aan dit beleid. Hiermee kunnen organisaties onder andere voldoen aan de vereiste van de AVG vermeld in Artikel 32 over de noodzaak van “een proces voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen”. Een van de technische controles vindt plaats aan de hand van een of meer pentest(s).