Data Privacy Day: in 2018 barst de storm echt los
Dit is misschien wel de spannendste editie van Data Privacy Day ooit. Wat op 28 januari 1981 begon met een Europees verdrag omtrent het verwerken van persoonsgegevens is verworden tot de GDPR, de Algemene Verordening Gegevensbescherming die al over vier maanden van toepassing wordt. En dan barst de storm echt los.
Vorig jaar noemde mijn collega op deze plaats 2017 het jaar van de stilte voor de storm. En ik denk dat hij gelijk heeft gekregen. Natuurlijk, ook in 2017 stond privacy volop in de belangstelling. Media berichtten over grote datalekken, bedrijven bereidden zich druk voor op de inwerkingtreding van de GDPR en in Brussel werden de eerste contouren zichtbaar van de nieuwe wetgeving rondom cookies, internet tracking en ongevraagde e-mail. Maar in 2018 gaat het echte werk beginnen.
Wat kunnen we verwachten in 2018?
1. Invoering GDPR
Na jaren van speculatie en uiteindelijk voorbereiding wordt het op 25 mei echt: dan wordt GDPR van toepassing, de General Data Protection Regulation. Hoe de verordening in de praktijk zal uitwerken is nog onduidelijk. Krijgen bedrijven vanaf 25 mei meteen al boetes om de oren, of beginnen de toezichthouders voorzichtig en zijn zij in de eerste maanden nog coulant? De kat uit de boom kijken en afwachten is niet raadzaam: toezichthouders en uiteindelijk ook consumenten zullen dat niet accepteren. Dat er nog wel wat werk aan de winkel is blijkt uit een survey die Deloitte onlangs EMEA-breed uitvoerde: slechts 15 procent van de bedrijven geeft aan volledig compliant te zijn per 25 mei.
2. Kritischer consumenten en privacy als business enabler
Consumenten worden langzaam maar zeker wakker. Alle media-aandacht voor datalekken, maar ook voor de GDPR maakt ze bewust van de vele gegevens die bedrijven en overheden over hen hebben verzameld. Ze worden kritischer en vragen bedrijven steeds vaker naar hoe zij met persoonsgegevens omgaan. Transparantie hierover zal in 2018 dus nog belangrijker worden, waardoor privacy voor bedrijven ook een business enabler kan worden. Bedrijven kunnen zich onderscheiden van de concurrentie door duidelijk te laten zien dat ze privacy van hun klanten serieus nemen en netjes om te gaan met persoonlijke gegevens. En dat is niet alleen voor potentiële klanten interessant, maar ook voor aandeelhouders en werknemers.
3. De impact van nieuwe technologieën
Privacy by design is in 2018 belangrijker dan ooit. Ook dit jaar zullen robotisering, artificial intelligence, virtual assistants en andere technologieën zich snel verder ontwikkelen. Waar het vroeger bij de introductie van een nieuwe technologie de vraag was of persoonlijke gegevens wel goed beveiligd waren, zullen nu ook vragen over wat er precies met de data wordt gedaan en wie er zeggenschap over heeft een rol spelen. Als bedrijven of overheden geautomatiseerde keuzes maken, hebben burgers dan iets te zeggen over welke data ze daarvoor gebruiken? Of misschien de overheid? En wat gebeurt er met alle data die robots kunnen zien en horen in hun omgeving? Wie dit soort privacyvraagstukken al in de beginfase van de introductie van een nieuwe toepassing hoog op de agenda zet, kan in een later stadium makkelijker transparant zijn tegenover toezichthouders, consumenten en andere stakeholders.
4. Actievere toezichthouders
Privacytoezichthouders worden dit jaar nog actiever. Ze vragen – en krijgen – grotere budgetten van nationale overheden om meer mensen aan te kunnen nemen zodat ze hun controlefunctie beter kunnen uitoefenen, zoals politiek en consumenten van ze verwachten. Dat betekent dat het voor organisaties moeilijker wordt om te ontkomen aan controles en dat het urgenter wordt om volgens de regels te handelen.
5. Definitieve uitspraak Amerikaanse hooggerechtshof in zaak ‘U.S. versus Microsoft’
Naar verwachting komt er nog voor de zomer een uitspraak van het Amerikaanse hooggerechtshof in de zaak ‘U.S. versus Microsoft’, die al sinds 2014 loopt en nauwlettend gevolgd wordt door techbedrijven. De uitspraak kan namelijk grote implicaties hebben voor hun positie. De zaak draait om e-mails die op een server van Microsoft in Ierland staan opgeslagen en waar Amerikaanse opsporingsdiensten inzage in willen. Nadat een federale rechter Microsoft in het gelijk stelde, stapte het Amerikaanse ministerie van Justitie naar het Amerikaanse hooggerechtshof. Wanneer dit uiteindelijk in het voordeel van het ministerie beslist, zou een massaverschuiving van data het gevolg kunnen zijn. Persoonsgegevens van consumenten en bedrijven die buiten de VS zijn opgeslagen, maar wel door een Amerikaans bedrijf, kunnen dan namelijk alsnog door de Amerikaanse autoriteiten worden ingezien: zonder tussenkomst van het land waar de gegevens daadwerkelijk staan en tegen de regels van de GDPR in. De vraag is wat de politiek en consumenten daarvan vinden: gaan zij eisen dat die persoonsgegevens dan buiten het bereik van de Amerikaanse autoriteiten worden opgeslagen?
Gerelateerd event
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
4 Reacties
Hans Everwijn
Goedendag,
Ik verzoek U te stoppen met deze onzin in de media te plaatsen, EU regels zijn duidelijk.
Het internet is een openbaar medium, en de maker hiervan heeft de rechten hiervan middels
alleen recht “openbaar voor iedereen” duidelijk vastgelegd. Nu denken bedrijven en instanties
middels inneming van politiek hier beperkingen op te leggen, ik verzeker u het gaat nooit komen.
De bedrijven als Facebook Twitter en meer van deze social media moeten worden aangepakt, het
door verkopen van gebruikers gegevens, hier maakt google zich eveneens schuldig aan. Maar de
Nederlanders piepen graag, maar kunnen zelf niks verzinnen. Ik zelf ben jaren (35 jaar) werkzaam in de ICT, en verzeker u zolang overheid in de media verkondigd hackers in dienst te hebben bij de AIVD, hoe dom ben je dan. Niks zal nooit 100% water dicht zijn in dit fenomeen, en overheid maakt hier gretig gebruik van, alles digitaal maken, geen ene dienst kan de up-time garanderen. Het model wat door media helemaal misbruikt wordt moet stoppen. ICT infra in Nederland is niet ingericht.
Het is een groot bla bla bla verhaal geworden, puur voor eigen gewin. Dit fenomeen internet het net zo moeten zijn als water uit de kraan, helaas Nederland loopt achter met alles. Mijn advies, stop met
termen en onzin verkopen waar je de technische kennis niet eens van hebt, het gaat echt nergens over. En je maakt de consument “zogenaamde vergrijzing” alleen maar argwanender.
Groet.
Ing. J.A. Everwijn
Ossendrecht
Lashkari - Consultant / implementatie manager GDPR
Ik ben voor een deel met Hans eens. Maar in de praktijk blijkt dat idd de bedrijven/instanties/overheidsdiensten niet het huis op orde hebben en laat staan welke systemen in huis hebben en welke gegevens worden daarin bewaard. Allereerst weten de afdelingen / businessketens niet wie de eigenaren van de systemen zijn en wie de operationele supergebruikers zijn. Ten tweede weten de meeste afdelingshoofden niet welke gegevens in de systemen worden opgeslagen, wat zijn de bewaartermijnen en mogen worden vernietigd if wanneer kunnen geretrieved worden? kortom de chaos is gecreëerd door de organisatie zelf en de consument weet niet wat met zijn/haar gegevens gebeurt/gebruikt/misbruikt/verkocht aan derden, prima Fontaine voor de hackers en cybercriminelen. Er zullen na 25 mei as heel rechtszaken gaan plaatsvinden en de organisaties zijn zeker niet Compliant en de IT systemen zullen 1ste blijven van de legacy systemen afscheid nemen rn de nieuwe systemen zullen jaren gaan duren om compliant te maken? werk in de winkel voor IT bedrijven maar de rechtszaken zullen heel veel aandacht en reputaties van bedrijven gaan kosten. Ook de BIG4 kan deze problematiek niet kunnen oplossen namelijk door een aanschaf van een tool of glossy presentaties en beschrijven van policy, standards en procedures (Why, What and How) ? IT is de bottleneck en die moet de technische oplossingen gaan ontwikkelen om de gevenens te beschermen, bewaren, vernietigen met daarbij behorende bewaartermijnen etc. etc.
Mvgrt. Bakir Lashkari /Ervaren Consultant Financial Services
joop
euhm en nu in het nederlands hans? ga terug naar school
H.J. De Jong
De enige manier om te borgen dat data van Nederlandse / Europese burgers opgeslagen op Ierse servers echt uit handen blijft van de Amerikanen, is een verbod op het gebruik van dergelijke door Amerikaanse bedrijven aangeboden diensten. Doen wat de Chinezen deels doen.
We kunnen het in Europa ook. Met de euro’s doe Draghi straks overhoudt kunnen we een europese gratis email, zoek en video service realiseren. Het marktdenken in nuts voorzieningen is sowieso aan het kantelen. Zoeken, email en social media worden inmiddels ook nuts voorzieningen. Net als. Water, energie en internet zelf. Waarom zouden we dat nog aan de commercie overlaten?
Stel je een online wereld voor zonder Google ads. Zonder Facebook like Button en zonder hotmail en Gmail.
Alle Amerikaanse data graaiers achter de grote Europese Firewall.
Europees Internet voor Europa.