English
Nederlands
Privacy is de laatste jaren uitgegroeid tot een zeer gevoelig onderwerp. Veel organisaties vragen om gegevens van hun klanten of websitebezoekers die ze helemaal niet nodig hebben om hun dienst uit te kunnen voeren of product te kunnen leveren.
“The irresponsibility in the way that companies use personal data
is the modern equivalent of pollution”
Leonardo Cervera-Navas - Director European Data Protection Supervisor
Leonardo Cervera-Navas vergelijkt de huidige omgang met persoonlijke gegevens door bedrijven als de moderne manier van vervuilen. Hier heeft hij ergens wel gelijk in, want data wordt gedeeld met derden en gekopieerd zonder dat men zich hier zelfs bewust van is of dat er een vorm van controle plaatsvindt.
In dit artikel staan we stil bij het omgaan met persoonlijke gegevens als organisatie. Wij geven u handvatten die u kunt gebruiken om deze ‘privacy vervuiling’ tegen te gaan en duurzame oplossingen te realiseren.
Weten hoe het staat met de informatiebeveiliging binnen uw organisatie? Download gratis “De 7 basisprincipes van digitale hygiëne” en controleer of uw organisatie de benodigde veiligheid waarborgt.
Lees verder onder de afbeelding.
-2.jpg?width=1991&name=sergey-zolkin-_UeY8aTI6d0-unsplash%20(1)-2.jpg)
Een stukje geschiedenis...
In het begin van deze eeuw had informatiebeveiliging nauwelijks prioriteit. Internet en alle bijbehorende mogelijkheden waren nog vol in opkomst. Niemand was nog écht bewust van de dreigingen en risico’s. Richtlijnen en standaarden die er waren werden nauwelijks toegepast en waren erg uiteenlopend. Daarnaast was er eigenlijk ook onvoldoende budget om de beveiliging van privacygevoelige informatie te garanderen. De enige beveiliging die daadwerkelijk plaatsvond had te maken met bescherming tegen externe bedreigingen, denk aan een eenvoudige firewall en antivirus software.
In de jaren daarna werd men steeds bewuster van de risico’s in de omgang met privacygevoelige informatie. De beveiliging werd langzaam maar zeker gecontroleerd en opgevoerd. Systemen werden vergrendeld en de algehele cyber resilience werd verhoogd. Toch was er een groot gebrek aan flexibiliteit, was er weinig bewustwording buiten een kleine groep specialisten en ervoeren veel gebruikers beveiliging als een bron van frustratie.
Sinds een aantal jaar staat privacybescherming echter hoog in het vaandel. De ontwikkelingen zijn nog in volle gang maar er is al een grote verandering gemaakt. Er is een duidelijke beeld van informatie die beschermd dient te worden. De risico’s worden langzaam maar zeker beheerst en binnen veel bedrijven wordt er goed samengewerkt met IT-diensten. Deze integrale beveiliging is een goede stap vooruit maar beveiliging op deze wijze kost vooral veel tijd en geld.
Duurzame beveiliging
Dergelijke kosten wilt u uiteraard zo veel mogelijk beperken. Bij voorkeur wordt er gekeken naar een oplossing die langdurig effectief is. Een duurzame beveiliging moet het vertrouwen bieden en innoveren in plaats van slechts beschermen.
Duurzame beveiliging kan worden gerealiseerd op basis van de volgende vier principes:
- Vertrouwen realiseren;
- Innoveren in plaats van beschermen;
- Single identity en single data;
- Transparantie en controle.
Vertrouwen realiseren
Vertrouwen is van essentieel belang als het gaat om de bescherming van privacy gevoelige informatie. Dit geldt ten aanzien van uw klanten en gebruikers, maar ook tussen bedrijven/leveranciers onderling en het publiek in het algemeen. Denk bijvoorbeeld aan het elektronisch patiënten dossier. Hierin staat gevoelige informatie over de patiënt en deze gaat van de huisarts naar de specialist in het ziekenhuis en weer terug. Als patiënt wilt u vertrouwen hebben in de gehele keten van zorgverleners voordat u vertrouwen heeft in de bescherming van uw privacy.
Innoveren in plaats van beschermen
Nieuwe win-win oplossingen door te innoveren en te zoeken naar betere manieren om met informatie om te gaan helpen om een intrinsieke beveiliging te realiseren in combinatie met toename van gebruikersgemak. Denk bijvoorbeeld aan de cloud of het gebruik van encryptie.
Maar ook door te innoveren op het gebied van omgang met privacygevoelige informatie. Bijvoorbeeld door het vragen van enkel de gegevens die nodig zijn om een dienst of product te leveren. Neem een webshop. Zij hebben geen geboortedatum nodig om het pakketje bij u af te kunnen leveren, dus hoeven zij hier ook niet naar te vragen. Enkel een adres is voldoende.
Single identity en single data
In het verlengde daarvan is het ook van belang om gegevens zo min mogelijk te dupliceren. Bijvoorbeeld door van een klant uitsluitend een identificatienummer uit te wisselen (niet te verwarren met het burgerservicenummer of paspoortnummer). Partijen kunnen dan met deze eenduidige identiteit en op basis van dezelfde bron hun producten / diensten leveren. Denk opnieuw aan het elektronisch patiënten dossier. Vertrouwen tussen samenwerkende partijen is hierbij essentieel.
Transparantie en controle
Tot slot is het van belang om transparant te zijn naar betrokkenen hoe u met informatie omgaat en om hen in staat te stellen hier zelf invloed op uit te oefenen en te kunnen controleren. Als patiënt wilt u immers in de gaten houden wie welke gegevens in heeft kunnen zien. Door deze transparantie zullen uw klanten of gebruikers vertrouwen krijgen in de bescherming van uw privacy en een langdurige samenwerking aan willen gaan.
Hoe gaat u om met persoonlijke gegevens?
Hoe gaat uw bedrijf om met persoonlijke gegevens? Hebt u vragen over de privacybescherming binnen uw organisatie of denkt u dat het beter kan? Wilt u meer informatie of wilt u weten hoe u privacy duurzaam kunt implementeren in uw organisatie? Wij helpen u graag. Neem vrijblijvend contact met ons op, wij staan graag voor u klaar.
De informatie uit dit artikel is onder andere gebaseerd op het boek ‘Een duurzame digitale economie’ van Ad Krikke.
Weten hoe het staat met de informatiebeveiliging binnen uw organisatie? Download gratis “De 7 basisprincipes van digitale hygiëne” en controleer of uw organisatie de benodigde veiligheid waarborgt.
