Data Protection Day, een dag om stil te staan bij de bescherming van persoonsgegevens en privacy

29-01-2018

Gisteren, zondag 28 januari 2018, vierden we “Data Protection Day”, een dag waarop we stil staan bij de bescherming van persoonsgegevens en privacy. Op deze dag worden traditioneel awareness campagnes opgezet vanuit Europese hoek, maar ook wij, vanuit onze expertise, dragen hier graag ons steentje aan bij.

De start van 2018 is meteen ook de laatste rechte lijn naar de toepasbaarheid van de General Data Protection Regulation (“GDPR”). Hoewel door veel bedrijven gevreesd, brengt GDPR ook heel wat positiefs mee. Op korte termijn vereist het grote inspanningen, maar de return op lange termijn is er wel degelijk, én wordt vaak onderschat. Zo zorgt een goed uitgebouwd data asset management systeem, niet enkel voor een grote stap in de naleving van GDPR, maar ook voor een verhoging van het algemeen security niveau. Bijkomende voordelen zijn een verhoging van de efficiëntie en de productiviteit doorheen de gehele onderneming.
Daarnaast zorgt een mobilisering van de volledige onderneming, inclusief alle end-users, voor een hogere graad van awareness. Combineer deze “GDPR” awareness met een security awareness en creëer op die manier een hoger niveau van bescherming. Dit geldt niet alleen voor persoonsgegevens, maar ook voor andere bedrijfsgegevens. In tijden van cybercriminaliteit zijn dit waardevolle stappen om te zetten in het kader van een algemeen securitybeleid. 

Toch rijst vaak de vraag of GDPR de recente economische innovaties, zoals “Big Data” & “Internet of Things”(IoT) ondermijnt. Om hieromtrent meer duiding te geven, heeft de Europese Convention for the Protection of Individuals with regard to automatic processing of personal data, beter gekend als Convention 108, vorige week een set richtlijnen gepubliceerd. Deze richtlijnen erkennen het innovatieve karakter van Big Data en IoT, maar vestigen ook de aandacht op maatregelen die organisaties kunnen nemen om er alsnog voor te zorgen dat persoonsgegevens beschermd worden.

Het doel is om oplossingen aan te reiken om Big Data, IoT en de bescherming van persoonsgegevens te verzoenen. Zo wordt de uitvoering van voorafgaandelijke risk assessments geadviseerd. De resultaten van dit assessment kunnen meegenomen worden in de privacy by design en by default ontwikkeling van Big Data en IoT.  Daarnaast worden er ook oplossingen aangereikt om tegemoet te komen aan de vragen van data subjecten voor de uitoefening van hun rechten.

Naast deze interpretatie omtrent Big Data en IoT, heeft de Europese Commissie vorige week een communicatie gelanceerd waarbij een statusupdate van GDPR wordt gegeven. De update geeft aan welke instanties intussen reeds geïnstalleerd zijn, welke interpretaties inmiddels voor handen zijn, alsook wat er nog te verwachten valt in de komende maanden.

We verwachten in de nabije toekomst naast op Europees vlak, ook op nationaal vlak nog heel wat interpretaties over hoe praktisch omgegaan moet worden met GDPR. Wil je op de hoogte gehouden worden van deze updates én ook onze fantastische awareness cartoon/poster ontvangen?

Schrijf je dan in voor onze security, netwerking & privacy updates!