Goede informatiebeveiliging conform de privacywetgeving

file

Hoe beoordeel je nu of je databeheer in orde is en of alle privacy- en beveiligingsmechanismes goed functioneren?

Nu de nieuwe Europese wetgeving voor databescherming - de Global Data Protection Regulation (GDPR) - is goedgekeurd, is het tijd voor bedrijven om in de startblokken te gaan staan.

In mijn laatste blog vroeg ik me af of deze nieuwe, strengere regelgeving voor gegevensbescherming onze Europese digitale economie in de weg staat of juist stimuleert. Wat mij betreft biedt het de kans om te bouwen aan vertrouwen van zowel consumenten als de gehele maatschappij.

 

Dat het nodig is om aan het consumentenvertrouwen te bouwen, blijkt uit de cijfers van de Europese Commissie: momenteel heeft slechts 15 procent van de Europeanen het gevoel controle te hebben over zijn persoonlijke gegevens. Met de nieuwe Europese privacy regels krijgen consumenten daadwerkelijk meer controle over hun persoonlijke gegevens. Het is aan de bedrijven, overheden en andere organisaties om dat kenbaar te maken. Wie nu anticipeert op de nieuwe privacyregels kan daar straks de vruchten van plukken. Het biedt de ideale mogelijkheid om datasystemen te innoveren en tegelijkertijd het consumentenvertrouwen te verbeteren.

Als digitale dienstverlener adviseren wij vele organisaties in de overgang naar de GDPR. Want om straks volgens de regels te kunnen werken, moeten organisaties nu hun systemen en processen gaan updaten. Hieronder staan vijf tips die met name voor de raad van bestuur van organisaties relevant zijn als het gaat om gegevensbescherming en het naleven van de regels:

  1. Kennis van data – Zorg ervoor dat je weet wat de herkomst van data is, in welk systeem of applicatie de data is opgeslagen en of de gegevens accuraat en compleet zijn. Wanneer er meerdere partijen betrokken zijn, moet duidelijk zijn waar de data is opgeslagen en wie hiervan de eigenaar is.
  2. Analyseer de huidige en gewenste situatie – Ga na of je huidige privacybeleid en de daarvoor benodigde controlesystemen voldoen aan de nieuwe regelgeving. Analyseer waar updates of uitbreidingen nodig zijn.
  3. Pak de zwakke plekken aan – Zodra je weet waar de zwakke plekken zitten, kan je maatregelen nemen en bijvoorbeeld nieuwe controlemechanismes implementeren om deze gaten te dichten.
  4. Maak gebruik van encryptie – Of het nu gaat om de persoonlijke gegevens van klanten, leveranciers of medewerkers, het versleutelen van data zal bijdragen aan de veilige overdracht van persoonsgegevens. Toch blijft er kans op een privacy risico, bijvoorbeeld wanneer iemand deze data zonder toestemming voor andere doeleinden gebruikt.
  5. Laat zien dat je de regels naleeft en maak informatie traceerbaar – Wanneer je aan alle regels voldoet, is het belangrijk om alle data beschikbaar te hebben voor kritische vragen tijdens controles. Wij kunnen een rol spelen in het checken van de kwaliteit van de data voordat de controle plaatsvindt. Zo helpen wij internationale organisaties bij het aantonen dat zij de regels naleven door het kunnen leveren van foutloze en complete informatie.  

Het duurt niet lang meer voordat de nieuwe Europese privacyregels daadwerkelijk van kracht zijn, dus beoordeel nu of je databeheer in orde is en of alle privacy- en beveiligingsmechanismes goed functioneren. Dit is niet alleen goed voor het vertrouwen van consumenten, maar voor alle partijen waarmee bedrijven en organisaties samenwerken.

Onze website maakt gebruik van cookies. Als u op deze website blijft navigeren, stemt u ermee in dat we cookies gebruiken om te begrijpen hoe onze webpagina’s worden
bekeken en het functioneren van onze website te verbeteren. Als u hiervoor geen toestemming wilt geven, kunt u de cookies uitzetten in uw browser, zoals in onze
Privacy Statement wordt toegelicht.
Akkoord Meer informatie