4min

Tags in dit artikel

,

Recente hacks bij geldwisselbedrijf Travelex, de Universiteit Maastricht en het Medisch Centrum Leeuwarden laten zien dat vandaag de dag veel Nederlandse publieke instellingen en bedrijven kwetsbaar zijn voor het werk van cybercriminelen. Aangezien deze inbreuken steeds vaker voorkomen merken we ze bijna niet eens meer op. Er gaat geen dag voorbij waarop onze hypotheekgegevens, onze wachtwoorden en zelfs onze oude e-mails niet worden betrokken bij een soort datalek met alle gevolgen van onze digitale privacy van dien.

De cynicus zou suggereren dat dit de nieuwe norm is, dat we een kat in de zak hebben gekocht door ingrijpende technologische vooruitgang en gemak boven veiligheid en privacy te verkiezen. Ondanks dat recente nieuwsberichten benadrukken dat bedrijven soms de kantjes ervanaf lopen ligt verandering wel degelijk op de loer. Dit betreft niet alleen de houding van bedrijven ten opzichte van klantprivacy maar ook de naleving van regelgeving. Hoewel boetes en andere juridische gevolgen genoeg zouden moeten zijn om bedrijven te dwingen klantprivacy serieus te nemen, moeten ook klanten zelf hun verantwoordelijkheid nemen om verandering na te streven.

Meer regelgeving, verbeterde privacy

Bedrijven zijn inmiddels allemaal op de hoogte van de algemene verordening gegevensbescherming (AVG), de privacyreglementering van de Europese Unie, die afgelopen mei van start is gegaan. De AVG is ontstaan als een holistische benadering om de bestaande, inconsistente en tegenstrijdige wet- en regelgeving in de hele EU te actualiseren en de bescherming van persoonsgegevens te versterken. Door de maatregel ‘het recht om te worden vergeten’, verhoogde controles en het opleggen van strenge financiële sancties voor elke vorm van gegevensmisbruik is een heroverweging van het gegevenseigendom aangemoedigd.

Er zijn veel voorbeelden van ‘het recht om te worden vergeten’ in actie. Zo eiste onlangs een Spanjaard dat verouderde informatie, over zijn huis dat in beslag werd genomen, uit de zoeklijsten werd verwijderd. Zijn eis werd aanvaard nadat zowel het Spaanse Hof als het Hof van Justitie van de EU de zaak ten gronde had bestudeerd en de informatie werd uit het publieke domein verwijderd.

Met deze nieuwe regelgeving moeten bedrijven voorzichtiger omgaan met toestemmingskwesties en strengere handhaving van controles waarborgen.

Vertrouwen is de toegangspoort tot klantprivacy

Gepaard met technologie hebben herhaalde inbreuken het vertrouwen van klanten geschaad, juridische problemen gecreëerd en schade toegebracht aan de resultaten en reputaties van organisaties. Volgens de Edelman Trust Barometer, een wereldwijd jaarlijks onderzoek naar het consumentenvertrouwen, vindt slechts 55 procent van de respondenten dat technologie goed presteert op het gebied van de bescherming van consumentengegevens.

Dit suggereert dat privacy voor zowel bedrijven als overheden een serieus probleem aan het worden is. Maar kan het ook een strategisch voordeel zijn? Volgens het vingerafdrukidentificatiebedrijf IDEX Biometrics maakt 75% van de Britse consumenten zich zorgen over de veiligheid van persoonlijke gegevens die met organisaties worden gedeeld.

Een proactieve en transparante omgang met privacy biedt belangrijke voordelen voor bedrijven van elke omvang. Dit betekent dat men moet begrijpen hoe er praktisch moet worden nagedacht over de bescherming van de klantgegevens. Hierbij zijn er een aantal eenvoudige maar belangrijke uitgangspunten en tips die helpen:

Verzamel geen onnodige gegevens. Als je geen creditcardnummers, verzekeringsnummers of andere gevoelige informatie nodig hebt, sla deze dan ook niet op. Als je de informatie niet opslaat, kan deze ook niet worden gestolen of zelfs per ongeluk worden gelekt. Het is een zorgvuldig en verantwoord besluit dat het risico voor bedrijven, teams en individuele ontwikkelaars vermindert.

Deel geen onnodige gegevens. Er zijn momenten dat je gegevens moet verzamelen, maar dat betekent niet dat ze ook gedeeld hoeven te worden. Bij het delen van data moet zowel de use case als ook de gebruiker gescreend worden en dynamisch verplaatst worden indien nodig.

Wees voorzichtig. Veel apps worden gebouwd en gelanceerd door ontwikkelaars zonder input of coördinatie van hun Security of Operations teams. Het ontwikkelen van een betere werkrelatie om een standaard van “normaal” vast te stellen en alles te onderzoeken wat daarbuiten valt, is de sleutel tot het beperken van de ongewenste exploitatie van privacy en gegevens. Aanvallen worden niet altijd direct gedetecteerd. Het snel en adequaat opsporen en stoppen hiervan kan echter de juridisch gevolgen, financiële impact en het professioneel lijden hiervan aanzienlijk verminderen.

Het belang van transparantie. Beleid en de praktijken die in 2010 werkten, werken niet meer in 2020. Op politiek niveau hebben we een beter privacybeleid nodig met duidelijke taal om de rechten en verantwoordelijkheden van klanten uit te leggen. Op technisch niveau moeten we de juiste stappen zetten om te bepalen welke gegevens we delen, hoe we ze delen, met wie we ze delen en hoe die partijen ze mogen gebruiken en moeten beschermen.

Zoals altijd zit de duivel in de details. Toch biedt het proactief overwegen van data privacy bedrijven een kans om betrokkenheid en transparantie te tonen aan klanten in een tijdperk van afnemend vertrouwen, naast het vermijden van de wettelijke problemen van een steeds ingewikkelder wordende compliance. Dit zal klanten het vertrouwen geven dat hun gegevens veilig zijn bij je bedrijf, iets dat steeds belangrijker wordt.

Dit is een ingezonden bijdrage van Walter Geers, General Manager Okta Benelux. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.