Bedenk goed wat je met andermans data doet

21 augustus 2017

Auteur(s): Andre Nadorp

GDPR: weer een afkorting waar we in het komende jaar meer dan ons lief is mee te maken krijgen. Wie is er verantwoordelijk voor het beveiligen van de gegevens? Ik, jij, wij, mijn leverancier, de dienstverlener of gewoon de eigenaar? En als ik het dan weet, hoe regel ik dat dan?

Na het lezen van de algemene richtlijnen van de General Data Protection Regulation (of AVG, de Algemene Verordening Gegevensbescherming) wordt al snel duidelijk dat iedereen die gezien kan worden als een verwerker van persoonsgegevens (iets wat kan leiden tot de identificatie van een persoon) verantwoordelijk is voor de uitvoering van de GDPR. Het delegeren van de activiteit verplaatst de verantwoordelijkheid hierover zeker niet. Bepaalde bedrijven worden zelfs verplicht om iemand aan te nemen die ervoor moet zorgen dat de persoonsgegevens volgens de regels beheerd worden. Deze Data Protection Officer (DPO) is dus voor bepaalde bedrijven een verplicht in te vullen vacature of rol. Maar ook de DPO is niet verantwoordelijk als de regels niet worden nageleefd. Het bedrijf dat de persoonsgegevens verzamelt is en blijft verantwoordelijk voor de uitvoering van de GDPR.

De zwakste schakel

De digitalisering van de westerse wereld stelt bedrijven in staat grote prestaties te leveren, diensten te optimaliseren en tijdslijnen enorm te verkorten. De kracht van IT is ook meteen de zwakste schakel. Burgers hebben geen invloed meer op het gebruik van persoonlijke informatie en gevaren liggen op de loer. Data wordt gestolen, wachtwoorden zijn zomaar openbaar en bedrijven nemen ongevraagd contact op. Vraag en aanbod lijkt steeds meer te gaan naar Aanbod en Afwijzing. Sociale media draaien de wereld om. Ik plaats een bericht zodat de hele wereld dit kan lezen. Het hebben van informatie om personen te bereiken is dus de toekomst. Alleen wil ik daar als individuele consument wel inspraak hebben in de manier waarop bedrijven met mijn persoonsgegevens omspringen. Een digitale NEE/JA sticker, maar dan ben ik als consument wel de eigenaar van de sticker.

De GDPR heeft als doel om de verwerking van persoonsgegevens meer aan banden te leggen. Consumenten krijgen meer inspraak en de eisen voor privacy en veiligheid worden strenger. In 2009 waren er al schattingen dat personen geregistreerd waren in 1000 bestanden. Dat was 10 keer zoveel als in 1989. Het moge duidelijk zijn dat dit aantal sterk nog veel meer is toegenomen in de afgelopen jaren. Al die bedrijven binnen de EU die over onze persoonsgegevens beschikken dienen vanaf mei 2018 te voldoen aan de GDPR.

Verantwoordelijkheid

Security wordt hiermee een steeds groter onderdeel binnen de IT. Het gaat allang niet meer alleen over het al dan niet verlenen van toegang voor specifieke gebruikers op geselecteerde onderdelen binnen de organisatie. Bedrijven koppelen zichzelf aan de wereld en creëren bewust openingen van buiten naar binnen de vestigingsmuren van een organisatie. Hiermee neemt de verantwoordelijkheid van bedrijven ook toe. Het beveiligen van gegevens doet zich voor op alle niveaus binnen een organisatie. Zowel binnen als buiten IT. Het controleren van alle mogelijke veiligheidsrisico’s is enorm belangrijk. Een van de grootste risico’s blijven we natuurlijk gewoon zelf. Bedenk dus goed wat je met andermans data doet.

Volg jij ons al?


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe jouw reactie gegevens worden verwerkt.

Lees meer over ,

Website by Webroots