Het jaar 2018 zal de geschiedenis ingaan als het jaar van de privacy wetgeving (AVG of GDPR).
Dankzij de inwerkingtreding van de Algemene Verordening Gegevensbescherming van de EU (GDPR) is het veilig om te zeggen dat deze regelgeving een wereldwijde impact zal hebben. Waar een bedrijf zich ook bevindt, als het gegevens uit EU-ingezetenen verzamelt of verwerkt, moet het voldoen aan GDPR.
Omdat de capaciteit om gegevens voor commerciële doeleinden te verzamelen, op te slaan en te analyseren exponentieel blijft groeien, probeert GDPR de privacy en bescherming van persoonlijke gegevens te versterken. En te verenigen door mensen de controle over hun gegevens te geven. Het zorgt ervoor dat bedrijven deze gegevens op een eerlijke, transparante en veilige manier behandelen.
Velen maken zich zorgen over de implicaties van een nieuw regelgeving. Toch zal het in werkelijkheid vertrouwen scheppen. Het zal praktijken opleveren die zowel de individuen als de bedrijven ten goede komen. Deze wetten vormen een kans wanneer ze op de juiste manier worden benaderd. Compliance kan operationele efficiëntie, kostenbesparingen en zelfs brandstofinnovatie stimuleren. Met gegronde gegevensbescherming-strategieën op zijn plaats, zullen klanten meer vertrouwen in bedrijven krijgen en zullen bedrijven de al te vaak voorkomende reputatieschade en financiële gevolgen van een inbreuk kunnen minimaliseren.
Voordelen van GDPR
Bedrijven met een impact van de GDPR zullen zich moeten houden aan een aantal basisprincipes. Vooral bij het verzamelen, opslaan, gebruiken en beveiligen van persoonlijke informatie. Naleving van elk van deze principes moet niet worden gezien als een last of slechts als een middel om een boete te vermijden. Zie het als de mogelijkheid om echte klant- en zakelijke voordelen te genereren. Een belangrijk principe is bijvoorbeeld om de hoeveelheid gegevens die u opslaat te beperken tot de meest kritische. Gegevensopslag heeft een prijs. Als u ervoor kiest alleen op te slaan wat u nodig heeft, kunt u de kosten laag houden.
Een ander principe is doelbinding. Gegevens mogen alleen om legitieme redenen worden verzameld. Herziening van welke gegevens u verzamelt en waarom kan discussies openen over hoe gegevens beter kunnen worden gebruikt in het hele bedrijf. En wel van marketing tot productontwikkeling. En een ander principe is de nauwkeurigheid van gegevens. Rigoureus omgaan met de nauwkeurigheid van uw gegevens helpt niet alleen bij de naleving, maar zorgt ervoor dat verkoopteams zijn uitgerust met de nieuwste informatie. Er zijn nog meer principes waaraan moet worden voldaan, maar over het algemeen wordt duidelijk dat als een bedrijf controle, zichtbaarheid en vertrouwen heeft in de wijze waarop het zijn gegevens beheert, het waarschijnlijk veel efficiënter en met succes zal werken.
Voorkomen is beter dan genezen
Medewerkers zijn vaak de grootste troef van een organisatie, maar ook de meest onderbenutte hulpbron. Het menselijke risico binnen een organisatie van vandaag is reëel en onmiddellijk, met steeds meer schendingen van de privacy als gevolg van onder andere gestolen inloggegevens. Het effectief beschermen van de gegevens vereist een verandering in mindset, d.w.z. het overschakelen van een preventieve veiligheidsaanpak naar een op de mensgerichte benadering.
De mensgerichte beveiligingsbenadering is gericht op gebruikersgedrag en -intentie. Dus niet alleen op bedreigingen. Het is een manier van beveiliging die kan worden afgestemd op de unieke identiteit en intentie van een individuele gebruiker. Dit, door een context te bieden voor activiteit en abnormaal gedrag te signaleren. Zoals altijd is voorkomen beter dan genezen. Maar als het gaat om gegevensbeveiliging is dit gemakkelijker gezegd dan gedaan. Een zorgeloze houding ten opzichte van gegevensbescherming op de werkplek, in combinatie met de vermenging van ons werk en persoonlijke informatie op diverse apparaten en het groeiende gebruik van Clouddiensten, heeft traditionele netwerkperimeters doen verdwijnen. En heeft de zichtbaarheid van gegevens sterk verminderd. Het is nu belangrijker dan ooit voor ondernemingen en overheidsorganisaties om een mensgerichte beveiligingsbenadering te volgen. Om zo de identificatie en reactie op risico’s in realtime te ondersteunen en daardoor strenge security controles van medewerkers mogelijk te maken.
Bereid uw voor op GDPR voor het te laat is
Er is nog steeds tijd om zaken gereed te maken voor de nieuwe wetgeving. Beoordeel de werkelijke impact van deze wetten op uw bedrijf. Elk bedrijf zal op een andere manier worden beïnvloed. Dit is afhankelijk van hoe ze omgaan met gegevens en welke gegevens ze verwerken. Zodra u heeft vastgesteld hoe u wordt beïnvloed, moet u duidelijk zijn over de prioriteiten om te zorgen voor naleving en preventie.
Het is in deze fase nuttig om strategisch te denken over gegevensstromen in uw bedrijf. hoe kunt u zicht krijgen over de stroom van gegevens in en uit uw bedrijf?
Bereid u voor op het onvermijdelijke. Zorg voor een plan dat voldoet aan de regels om te reageren en om gegevens te beschermen. Ook na, bijvoorbeeld, een datalek. En dit ook nog binnen een korte tijdsspanne.
Ten slotte zullen bedrijven die GDPR als een kans zien, degenen zijn die eerder slagen. Dit is uw kans om een overtuigende businesscase te bouwen om gegevensbescherming onder controle te krijgen. Hoe sneller u eraan kunt beginnen, hoe sneller u de vruchten zult kunnen plukken.
