Privacy Raamwerk


Het huidige digitale landschap is gegevensprivacy een prioriteit. Met de constante dreiging van cyberaanvallen moeten we proactieve maatregelen nemen om de bescherming van gegevens te waarborgen.

Een Privacy Raamwerk kan daarbij helpen en is een reeks richtlijnen die zijn ontworpen om te helpen bij het beheren van privacyrisico’s die voortvloeien uit het verzamelen, gebruiken, opslaan en delen van persoonlijke informatie. Het biedt een aanpak waarmee privacybeheerprogramma’s kunnen worden afgestemd op unieke behoeften, risicoprofielen en doelstellingen.

Een Privacy raamwerk is belangrijk omdat het helpt privacyrisico’s op een gestructureerde en systematische manier te identificeren en te beheersen. Door een raamwerk te gebruiken, kan een robuust privacybeheerprogramma worden opgezet dat specifieke privacyrisico’s aanpakt, privacyhouding verbetert en nalevingsinspanningen ondersteunt.

Een Privacy raamwerk bestaat uit drie hoofdcomponenten: de kern, de profielen en de implementatielagen.

De kern

Is een set privacyfuncties en -categorieën die een gestructureerde manier bieden om privacyrisico’s te beheren. De functies zijn gebaseerd op vijf kern privacy principes: Identificeer, Bescherm, Controleer, Communiceer en Beoordeel.

Met de component Profielen kan een aangepast stappenplan gemaakt worden om de privacyhouding te verbeteren. Daarbij kunnen de profielen gebruikt worden om de huidige privacypositie te identificeren, de doelstatus te definiëren en prioriteit te geven aan privacyverbeteringsactiviteiten.

De implementatieniveaus bieden een manier om de volwassenheid van een privacyprogramma te evalueren en het niveau van striktheid en verfijning te bepalen dat vereist is voor het privacybeheerprogramma. De niveaus variëren van gedeeltelijk tot adaptief en weerspiegelen de risicobeheerbenadering, de regelgeving en de cultuur.

Identificeren

Het eerste principe is het identificeren van alle persoonlijke gegevens die men verzamelt, verwerkt, opslaat en deelt. Dit omvat inzicht in het doel van het verzamelen van de gegevens, wie er toegang toe heeft en hoe lang ze worden bewaard.

Beschermen

Het tweede principe is om persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging of vernietiging. Dit omvat het implementeren van passende beveiligingsmaatregelen, zoals codering, toegangscontrole en gegevensminimalisatie.

Controle

Het derde principe is om te bepalen hoe persoonlijke gegevens worden verzameld, gebruikt, gedeeld en opgeslagen. Dit omvat het verkrijgen van toestemming van personen, het verstrekken van duidelijke en beknopte privacyverklaringen en het naleven van toepasselijke privacywet- en regelgeving.

Communiceren

Het vierde principe is om met individuen te communiceren over hoe hun persoonlijke gegevens worden gebruikt en beschermd. Dit omvat het bieden van zinvolle keuzes en mogelijkheden om hun privacyrechten uit te oefenen, zoals het recht op toegang tot, correctie, verwijdering van of bezwaar tegen de verwerking van hun persoonsgegevens.

Beoordeling

Het vijfde principe is om de privacypraktijken regelmatig te herzien en te verbeteren. Dit omvat het uitvoeren van privacyrisicobeoordelingen, het bewaken van de naleving van privacybeleid en -procedures, en het continu evalueren en verbeteren van de effectiviteit van privacycontroles.

Implementatie.

Het eerste principe “Flexibel en Schaalbaar”. Dit principe benadrukt de noodzaak om zich aan te passen aan de veranderende digitale omgeving door flexibel en schaalbaar te zijn in termen van privacy-implementatieplannen en -beleid.

Het tweede principe is ‘Verantwoord en Transparant’. Dit principe vereist dat men transparant is en verantwoording aflegt over de privacypraktijk. Dit omvat het ontwikkelen van een privacyplan dat toegankelijk is en ervoor zorgt dat iedereen op de hoogte is van het privacybeleid.

Ten derde is ‘Privacy by Design’. Dit principe moedigt aan om privacyoverwegingen in te bedden in het ontwerp en de ontwikkeling van elk product of elke dienst die men creëert. Dit helpt ervoor te zorgen dat bij het ontwerpen van producten en diensten rekening houden met privacy en voorkomt privacyimplicaties die anders misschien onopgemerkt zouden zijn gebleven.

Ten vierde is ‘Dataminimalisatie’. Dit principe vereist dat de hoeveelheid gegevens die we verzamelen, gebruiken en opslaan minimaliseren. Alleen de gegevens verzamelen die nodig zijn voor het doel waarvoor ze worden verzameld.

Het vijfde en laatste principe is ‘Datakwaliteit’. Dit principe benadrukt hoe belangrijk het is ervoor te zorgen dat de gegevens die worden verzamelt, opgeslagen en gebruiken worden nauwkeurig, up-to-date, volledig en relevant zijn.

Door deze vijf basisprincipes te volgen, zijn we ons meer bewust van onze privacypraktijken, kunnen we gegevensbeveiliging verbeteren en het vertrouwen van klanten waarborgen.

Een Privacy Raamwerk met succes integreren door een paar cruciale stappen te volgen. Ten eerste een alomvattend plan voor gegevensprivacy opstellen dat de doelstellingen, doelen en processen verduidelijkt en tegelijkertijd de vereiste procedures identificeert om hetzelfde te bereiken. Dit plan moet ook relevante wet- en regelgeving omvatten om strikte naleving te waarborgen.

Ten tweede een zorgvuldige, op risico’s gebaseerde benadering van privacy hanteren en hun activiteiten en gegevensverwerkingsprocedures onderzoeken om potentiële privacyrisico’s te bepalen. Op basis van deze beoordeling kan er vervolgens een op maat gemaakt privacyprogramma worden opgesteld om geïdentificeerde risico’s effectief aan te pakken en te elimineren. Dit kan diepgaande gegevensanalyse, innovatieve de-identificatietechnieken, op risico’s gebaseerd beleid en procedures voor gegevensverwerking en strikte beveiligingsmaatregelen met zich meebrengen om ervoor te zorgen dat gegevens op de juiste manier worden opgeslagen en verwerkt.

Ten derde een bestuursmodel opstellen voor het privacyraamwerk, waarbij personeel, budget en andere cruciale middelen worden toegewezen om een soepele implementatie en naleving van het programma te garanderen. Dit moet de identificatie omvatten van goed geïnformeerd personeel dat deskundig toezicht kan houden op het programma, de vereisten kan begrijpen en strikte naleving kan garanderen.

Ten slotte moet men systematisch de effectiviteit van het programma meten en monitoren om te zorgen voor een naadloze werking en doorlopend beheer van geïdentificeerde risico’s. Dit omvat het onderhouden van een up-to-date privacyplan en het grondig beoordelen van de prestaties van het privacyprogramma en de bijbehorende beleidslijnen en procedures.

Gegevens identificeren en in kaart brengen: om alle persoonlijke gegevens die worden verzamelt en verwerkt te identificeren en in kaart brengen om ervoor te zorgen dat privacyrisico’s worden begrepen.

Voer privacy-effectbeoordelingen uit: deze helpen privacyrisico’s te identificeren en de effectiviteit privacycontroles te beoordelen.

Ontwikkel privacybeleid en -procedures: duidelijk, beknopt en transparant privacybeleid en -procedures helpen privacyrisico’s consistent te beheren.

Implementeer privacycontroles: moeten worden gedaan om passende privacycontroles te implementeren om privacyrisico’s effectief te beheren.

Zorg voor privacytraining: om ervoor te zorgen dat rollen en verantwoordelijkheden bij het beschermen van persoonlijke gegevens worden begrepen.

Een raamwerk kan helpen bij het identificeren en prioriteren van de privacyrisico’s die aan activiteiten zijn verbonden. Door deze risico’s in kaart te brengen, kunnen passende maatregelen worden genomen om deze te mitigeren en datalekken of privacyschendingen te voorkomen.

Het Privacy Raamwerk kan de reputatie verbeteren en vertrouwen opbouwen. Door het Privacy Raamwerk te implementeren, toont men toewijding aan het beschermen van persoonlijke gegevens en het respecteren van privacyrechten.

Degenen die het Privacy Raamwerk gebruiken, verbeteren de naleving van de regelgeving door de privacypraktijken af te stemmen op de relevante wet- en regelgeving.

Het raamwerk kan de interne communicatie en samenwerking verbeteren door een gemeenschappelijke taal en kaders tot stand te brengen voor privacygerelateerde discussies en beslissingen. Dit kan ertoe bijdragen dat alle belanghebbenden hun rol en verantwoordelijkheden bij de bescherming van persoonsgegevens begrijpen.

Bovendien kan het een basis vormen voor voortdurende verbetering en verfijning van de privacy praktijken in de loop van de tijd. Door privacybeleid en -procedures regelmatig te herzien en bij te werken, blijft het beleid effectief en up-to-date in het licht van veranderende technologieën, regelgeving en bedreigingen.

Data uit auto’s

Aangezien auto’s elke dag aanzienlijk meer gegevens genereren, wordt het een uitdaging om al die sensorgegevens efficiënt in de auto te verwerken, te verzamelen en op te slaan en om gegevens naar de cloud over te zetten.

De moderne auto is geëvolueerd van een loutere vervoersbron naar een geconnecteerd voertuig en mobiele gegevensbron die geïndividualiseerde informatie en ruimte voor tweerichtingscommunicatie genereert. De gegevens uit de moderne auto vormen een van de meest waardevolle waarden die kunnen worden afgeleid uit geconnecteerde voertuigen, en vormen de basis voor de volgende generatie elektrische en volledig autonome voertuigen.

Verdere automatisering wordt ongetwijfeld noodzakelijk om voordeel te halen uit deze nieuw bron van voertuig- en consumentengegevens, en om te leren wat er in de auto gebeurt vanaf het moment dat deze wordt bestuurd. Geïntegreerde voertuigsystemen geven een vliegende start aan de datareis in verbonden voertuigen, die wanneer ze volledig worden geanalyseerd, aanleiding geven tot nieuwe en handige gebruikstoepassingen, zoals geoptimaliseerd parkeerbeheer, datagestuurde op gebruik gebaseerde verzekeringen en slimme batterijoplossingen.

In puur technische termen verwijst een onboard systeem naar een computer die is ontworpen om toegang te krijgen tot gegevens in elektronische apparatuur, deze te verzamelen, te analyseren (in het voertuig) en te controleren om een reeks problemen op te lossen.

Hoewel de technologie nog in de kinderschoenen staat, heeft de technologie de vooruitzichten van de wereldwijde auto-industrie veranderd, van ontwerp en productie tot veiligheid en entertainment.

Maar niet elk stukje informatie in deze stroom van gegevens heeft een directe invloed op gebruikersapplicaties en heeft dus weinig zin als het wordt verzamelt, verzonden en opslaggen in de cloud. Vaak hebben de gegevens met betrekking tot voor of na een evenement geen waarde, en heeft alleen het vastleggen abnormale evenement waarde. Bovendien brengt het opslaan van grote hoeveelheden gegevens een kostenoverwegingen met zich mee en is het logisch dat alleen bruikbare en waardevolle gegevens filteren voordat deze naar de cloud worden verzonden de voorkeur heeft.

Om optimale nauwkeurigheid en rijkdom aan datasets te garanderen, en om de bruikbaarheid te maximaliseren, worden sensoren die in de voertuigen zijn ingebed, gebruikt om de gegevens te verzamelen en draadloos te verzenden, tussen voertuigen en clouddiensten, in bijna realtime. Afhankelijk van de gebruiksscenario’s zal dit steeds meer real-time georiënteerd worden, zoals pechhulp en actieve rapportage van chauffeursscores en voertuigscores, is de behoefte aan lagere latentie en doorvoer de noodzakelijk geworden.

Maar hoewel IOT mogelijkheden van 5G dit voor een groot deel oplost, zijn de kosten voor het verzamelen en verzenden van gegevens naar de cloud nog steeds onbetaalbaar. Dit maakt het absoluut noodzakelijk dat we geavanceerde computersystemen in de auto hebben om edge-verwerking zo efficiënt mogelijk te laten verlopen.

Om de bandbreedte-efficiëntie te vergroten en problemen met gegevenslatentie te verminderen en alleen gebeurtenisgerelateerde informatie met de cloud te delen. Het verwerken en verrijken van gegevens in voertuigen is van cruciaal belang geworden voor dit scenario, om ervoor te zorgen dat voertuigen kunnen functioneren. De applicaties en gegevens zich dichter bij de bron bevinden, wat een snellere doorlooptijd oplevert en de prestaties van het systeem drastisch verbetert.

Het integreren van architectuur met een cloudgebaseerd platform helpt verder bij het creëren van een robuust, end-to-end communicatiesysteem voor kosteneffectieve beslissingen en efficiëntie.

Dit heeft een breed scala aan toepassingen in verschillende branches waar deze gegevens kunnen worden gebruikt en te gelde worden gemaakt. De meest voor de hand liggende use-case is voor aftermarket- en voertuigonderhoud, waar zeer effectieve algoritmen de gesteldheid van het voertuig in bijna realtime kunnen analyseren om oplossingen voor dreigende voertuigstoringen voor voertuigactiva zoals motor, olie, batterij, banden enzovoort voor te stellen. Stel je voor dat je onderweg vastloopt en de pechhulp komt al handig met precies wat er mis is en het benodigde voertuigonderdeel bij zich heeft.

Mobiliteitsintelligentie verkregen door het ontsluiten van de verbonden voertuiggegevens, door deze te analyseren over eerdere en huidige historische trends, is succesvol geweest bij het op nieuwe manieren oplossen van verkeersstroomproblemen.

Dit toont de enorme waarde aan van dergelijke capaciteiten in de auto-industrie. Een hybride oplossing met een effectieve mix van ingebedde synthetische sensoren in de voertuigen, een gedistribueerde computerarchitectuur en een krachtig computing-platform lost niet alleen de data-uitdaging op, maar ook de nadelen van inefficiënte en trage communicatie. Vandaar dat deze systemen in auto’s die zorgen voor gegevens van hoge kwaliteit, in bijna realtime, verreikende gevolgen kunnen hebben.

Gegevensverzameling

Het bijhouden van gegevens?

Gegevensverzameling is het algemene proces van het identificeren, verzamelen en organiseren of categoriseren van gegevenspunten.

Gegevens worden bijgehouden – of gevolgd – terwijl ze worden gemaakt en/of gewijzigd via interactie door individuen of andere componenten. Gegevensverzameling is van toepassing op zowel hardware als software en is het ophalen van informatie over een toestand of proces.

Gegevensverzameling identificeert gegevens die relevant zijn.

Het doel is om één enkele ‘bron van waarheid’ te creëren.

Die niet statisch is en voortdurend gewijzigd en aangevuld telkens wanneer een situatie zich voordoet. Het wijzigen/verzamelen van gegevens over een nieuwe gebeurtenis, entiteit of gebeurteniseigenschap.

Het is het beste om dingen waar mogelijk eenvoudig te houden, wat betekent dat je geen stapels evenementen toevoegt en ook niet probeert om meerdere stadia in één keer aan te pakken. Er zijn mogelijk honderden of duizenden gebeurtenissen nodig om correct te beschrijven wat er gebeurt.

Gebruikerseigenschappen slaan details op over gebruikers, demografische gegevens, kenmerken, enz.

Een constante beweging: gegevens staan niet vast een bewegend doel dat meegroeit met de behoeften. Vooruitzien en planning: ‘instellen en vergeten’, vereist langetermijndenken en een vooruitziende blik, vooral als het gaat om welke tools en technologieën er nodig zijn.

Het is vrijwel onmogelijk om het proces om datagestuurd te worden te overhaasten.

Alleen dan kunnen we aan de slag om gebeurtenissen te identificeren die moeten worden gevolgd (en hoe deze gebeurtenissen verband houden met entiteiten).

Recht van bezwaar

We hebben het recht op bezwaar maar het uitoefenen van dit recht is soms onnodig ingewikkeld. Door administratieve barrières en verschillen van inzicht op het recht van bezwaar.

Het recht om bezwaar te maken en de relatie met het recht om te wissen bij klachten van betrokkenen. De toepassing van artikel 21 (recht van bezwaar) wordt vaak gecombineerd met de uitoefening van het recht op gegevenswissing, zoals verankerd in artikel 17. Artikel 17, lid 1, onder c), erkent dit recht wanneer de betrokkene bezwaar maakt tegen de verwerking overeenkomstig artikel 21 (1) en er geen doorslaggevende legitieme gronden zijn voor gegevensverwerking,1 of wanneer de betrokkene bezwaar maakt tegen gegevensverwerking voor directmarketingdoeleinden (artikel 21, lid 2 AVG).

De meeste zaken waartoe de toezichthoudende autoriteiten op grond van artikel 21 besluiten, hebben betrekking op het gebruik van persoonsgegevens voor direct marketing (artikel 21, lid 2) en niet op bezwaren tegen de verwerking van gegevens bij de uitvoering van taken van algemeen belang, in de uitoefening van openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, of op basis van gerechtvaardigde belangen (artikel 21, lid 1). In de onderzochte gevallen is er dus regelmatig een verband tussen het verzoek om elke verdere verwerking van persoonsgegevens voor marketingdoeleinden stop te zetten en het verzoek om eerder verzamelde gegevens te wissen.

Tegen deze achtergrond kenmerkt de jurisprudentie over artikel 21 zich door twee hoofdreeksen van problemen, zoals die naar voren komen uit de besluiten die zijn genomen in het kader van het samenwerkingsmechanisme waarin artikel 60 AVG voorziet: (i) kwesties met betrekking tot de daadwerkelijke uitoefening van het recht om bezwaar te maken door betrokkenen, en (ii) kwesties met betrekking tot de procedure die wordt gevolgd door gegevensbeheerders en verwerkers bij het afhandelen van klachten van betrokkenen.

Drie specifieke elementen die relevant zijn voor de uitoefening van het recht om bezwaar te maken: (i) de informatie die aan de betrokkene wordt verstrekt over het recht om bezwaar te maken,3 (ii) de oplossingen – inclusief technische oplossingen – die zijn aangenomen om de uitoefening van dit recht gemakkelijker, en (iii) de implementatie van passende procedures om dergelijke verzoeken te behandelen. De eerste twee elementen worden in deze paragraaf besproken, terwijl de laatste in paragraaf II.3.

Verschillende gevallen betreffen niet-naleving van de AVG omdat de verwerkingsverantwoordelijke de betrokkenen geen informatie heeft verstrekt over het recht om bezwaar te maken, in tegenstelling tot artikel 13, lid 2, onder b) [EDPBI:ES:OSS:D:2021:263] .4 Een voorbeeld hiervan was een in 2021 besloten zaak waarin de klager direct marketing per e-mail van een bank ontving zonder informatie te ontvangen over het recht om bezwaar te maken tegen de verwerking van persoonsgegevens voor directmarketingdoeleinden, overeenkomstig artikel 21, lid 4 AVG [EDPBI:NO:OSS:D:2021:292]. Betrokkenen werden getarget met directmarketing-e-mails zonder de mogelijkheid om zich af te melden bij het registreren van hun e-mailadressen, en konden dit alleen doen door hun voorkeuren te wijzigen nadat ze toegang hadden tot de onlinebankierservice, of door contact op te nemen met de klantenservice.

De verwerkingsverantwoordelijke kan de uitoefening van de rechten van betrokkenen vergemakkelijken en dat, in het kader van diensten van de informatiemaatschappij, het recht om bezwaar te maken op geautomatiseerde wijze kan worden uitgeoefend met behulp van technische oplossingen. Hoewel tekortkomingen met betrekking tot de uitoefening van de recht van bezwaar maken vaak deel uit van een breder gebrek aan naleving door gegevensbeheerders, een focus op het ontwerp van de juridische en technische oplossingen die worden gebruikt om de uitoefening van dit recht mogelijk te maken. In de onderzochte gevallen werd de betrokkenen niet om een verzoek in juridische termen gevraagd, aangezien zelfs een generiek verzoek om geen verdere marketingboodschappen te ontvangen (zoals “Ik vraag om een garantie dat dit zichzelf niet zal herhalen”,) als passend kan worden beschouwd.

EU-VS

De Commissie burgerlijke vrijheden, justitie en binnenlandse zaken van het Europees Parlement wil niet dat de Europese Commissie een adequaatheidsbesluit uitbreidt tot de VS op basis van het voorgestelde EU-VS-besluit. Raamwerk voor gegevensprivacy. De commissie maakte dit duidelijk in haar ontwerpadvies over de EU-VS-overeenkomst.

De commissieleden kwamen tot de conclusie dat het voorgestelde DPF “er niet in slaagt om daadwerkelijk gelijkwaardigheid te creëren in het beschermingsniveau” dat wordt geboden onder de algemene verordening gegevensbescherming van de EU, en drongen er bij de Europese Commissie op aan om pas een besluit te nemen wanneer “zinvolle hervormingen werden doorgevoerd, met name voor nationale veiligheids- en inlichtingendoeleinden” van de kant van de VS.

Het Parlement en het Europees Comité voor gegevensbescherming hebben elk de mogelijkheid om niet-bindende adviezen uit te brengen die de Europese Commissie kan overwegen in het kader van haar adequaatheidsbesluit.

“De huidige impasse met betrekking tot de doorgifte van persoonsgegevens van de EU naar de VS is een van de grootste zorgen van veel economische actoren, aan beide zijden van de Atlantische Oceaan. Deze situatie moet gewoon worden opgelost”, we “moeten het proces zijn gang laten gaan”.

Anderen beschouwen het advies van de LIBE-commissie als een opmerkelijke stap in de richting van verantwoording en rechtvaardigen serieuze overweging voordat de VS adequaat wordt verklaard.

“Nu het advies van de EDPB over het kader nog weken op zich laat wachten, denk ik dat de resolutie van het Parlement op het juiste moment komt en ook van invloed kan zijn op het debat (gegevensbeschermingsautoriteiten) over de vraag of het kader inderdaad in wezen gelijkwaardig is.” Ook al twijfelt er niemand aan dat het een grote stap in de goede richting is, maar men is er niet van overtuigd dat het genoeg is.”

De belangrijkste discrepanties met het voorgestelde kader, met name met de onderwerpen van gelijkwaardige bescherming en het voorgestelde verhaalsysteem dat de VS van plan is in te voeren voor EU-consumenten.

Het is belangrijk om daarbij in gedachten te houden dat adequaatheid niet vereist dat de wetten in beide landen identiek zijn. “Bescherming van EU-gegevens die naar het buitenland worden verzonden, kan op verschillende manieren worden bereikt en het is uiteindelijk aan de bevoegde rechtbanken in de EU om te beslissen of het ontvangende land voldoende bescherming biedt.”

Er lijken verschillende definities van belangrijke concepten voor gegevensbescherming, zoals de principes van noodzakelijkheid en evenredigheid”, zorgwekkend zijn, evenals het ontbreken van uitgebreide federale privacywetgeving en naleving van een Amerikaans uitvoerend bevel. Specifieke pauze met het uitvoerend bevel komt voort uit een gebrek aan “duidelijke, precieze of voorzienbare” toepassing en het potentieel voor het bevel om “op elk moment door de Amerikaanse president te worden gewijzigd”.

“Het Parlement heeft een punt als het gaat om evenredigheid. Ondanks dat het (uitvoerend bevel) veel duidelijker is over wat als evenredig wordt beschouwd en niet, is het nog steeds moeilijk te begrijpen voor de gemiddelde burger”. “Toch zou het een grote winst zijn als alle Europese lidstaten even transparant zouden zijn over hun massale verzameling van inlichtingengegevens, wat ze zeker niet zijn.”

Wat de verhaalsmogelijkheden van de consument betreft, zeiden EP-leden dat het voorgestelde Hof voor toetsing van gegevensbescherming problemen aan de orde stelt met een vermeend gebrek aan onafhankelijkheid en algemene transparantie. Volgens de commissie is het proces van de DPRC “gebaseerd op geheimhouding en houdt het geen verplichting in om de klager ervan op de hoogte te stellen dat zijn persoonsgegevens zijn verwerkt” en staat het geen beroep toe bij federale rechtbanken of de mogelijkheid om in voorkomend geval schadevergoeding te eisen.

Banken

Houdt u van uw bank of haat u deze? Het is een belangrijke vraag, maar een waar je misschien nooit aan hebt gedacht, vooral als je in het verleden gewoon zonder problemen je bankpas en betaalrekening hebt gebruikt voor betalingen.

Om erachter te komen of we nog steeds een goede partner hebben in onze  bank, of dat ze geen bevredigende service meer bieden.

Of je nu een hele goede of hele slechte ervaring hebt gehad met je bank, misschien heb je er al een mening over gevormd. Dit maakt het verschil of u een trouwe klant bent of wilt overstappen naar een andere aanbieder.

Alleen lijken er veranderingen op stapel te staan waarbij banken onze transactie data gaan controleren. Transactie-informatie is een type gegevens dat gemakkelijk te verzamelen is, maar toch zeer waardevol is.

Transactiegegevens zijn alle gegevens met betrekking tot klanttransacties. Een transactie is een “gebeurtenis” waarbij de gebruiker en een andere partij gegevens uitwisselen. Wat is het verschil tussen transactiegegevens en andere gegevenstypen? Een transactie bevat de exacte datum en tijd van aankoop of betaling.

Naast de datum en het tijdstip van betaling is er andere waardevolle informatie: het product of de reeks producten, het type betaling, de frequentie van aankopen.

Het onmiskenbare voordeel van transactiegegevens is dat ze betrouwbaar zijn omdat ze afkomstig zijn van een bron.

Echter een wetsvoorstel waarmee het kabinet naar eigen zeggen witwassen wil aanpakken, waarbij alle transacties vanaf 100 euro worden gemonitord, leidt tot massasurveillance.

Banken zijn nu al wettelijk verplicht om individuele controles uit te voeren naar mogelijk witwassen of terrorisme financieren. Ongebruikelijke transacties moeten banken melden bij de autoriteiten. Met het Wetsvoorstel Plan van aanpak witwassen worden alle banktransacties van alle Nederlanders in één gecentraliseerde database gemonitord met behulp van algoritmes. Daarbij gaat het om alle transacties vanaf 100 euro.

De Autoriteit Persoonsgegevens en de Raad van State uiten eerder kritiek op het wetsvoorstel. Het wetsvoorstel werd herzien, maar de belangrijkste bezwaren staan nog overeind. “Deze bezwaren en zorgen zijn ernstig van aard: uitsluiting en met daarbij risico’s op discriminatie.”

Het voorstel niet noodzakelijk en is in strijd met het evenredigheidsbeginsel. “Het voorstel overschrijdt een drempel. De wetgever moet zich realiseren dat hiermee de weg van volledige centrale controle op het betalingsverkeer wordt ingeslagen”. “Deze weg is een onrechtmatige aantasting van de fundamentele rechten en burgerlijke vrijheden. Dit zorgt voor een maatschappij waarin een voor iedereen essentiële voorziening als het betalingsverkeer wordt gebruikt om ons te monitoren.” En is in strijd met het Handvest voor de grondrechten van de Europese Unie.

Slechts een klein percentage van het totale betalingsverkeer is namelijk direct of indirect gelieerd aan witwassen. Een middel dat gericht is op het opsporen van relatief gering aantal gevallen van witwassen zal worden ingezet tegen alles en iedereen.

Terwijl de bestaande Europese en nationale anti-witwas- en terrorismefinancieringsregels al vergaand inbreuk maken op onze privacy komt er nu een systeem dat voor compleet andere doeleinden kan worden ingezet. En waar door het inzetten van kunstmatige informatie gegevens uit te halen zijn die banken instaat stellen ons gedrag te voorspellen.

Smartphones

Als er iets is dat het meest de claim verdient om de beste vriend van de mens te zijn in de moderne tijd, dan moet het de smartphone zijn. Mobiele apparaten zijn doorgedrongen tot elk type activiteit. Bijna iedereen gebruikt er thuis, op school, op het werk en in zijn vrije tijd een. Zo erg zelfs dat het niet hebben van een mobiele telefoon de weg vrijmaakte voor een echte fobie, nomofobie. Als zodanig is het belangrijk om de huidige statistieken over smartphoneverslaving te begrijpen om te begrijpen hoe serieus het werkelijk is.

Smartphones zijn voor miljoenen mensen een vast onderdeel van het dagelijks leven geworden. Over de hele wereld zijn apparaten met internettoegang, zoals smartphones en tablets, geëvolueerd tot essentiële hulpmiddelen voor zowel communicatie, informatie als amusement. Het totaal aantal unieke mobiele internetgebruikers staat op vijf miljard, wat aangeeft dat meer dan de helft van de wereldwijde bevolking een mobiel apparaat gebruikt om online te gaan.

Smartphones zijn onderdeel geworden van ieders dagelijkse routine. In feite heeft het aantal gebruikers van smartphones en mobiele telefoons wereldwijd de helft van de wereldbevolking overschreden. Ondertussen hebben telefoons desktops al lang ingehaald als het meest geprefereerde medium om op internet te surfen. Dit duidt op de alomtegenwoordigheid van smartphones in het leven van mensen. En alles dat zoveel aandacht vraagt, kan gemakkelijk tot verslaving leiden. Dit is misschien gedeeltelijk te wijten aan het feit dat telefoons een belangrijke bron van nieuws, entertainment en de laatste updates van vrienden en volgers zijn geworden.

Aangezien smartphones minicomputers zijn, kunnen ze een breed scala aan functies op zich nemen. Dit geeft gebruikers veel dimensies om van het apparaat te genieten. Helaas kan te veel genieten averechts werken. Zoals de statistieken over smartphoneverslaving suggereren, blijken mobiele telefoons een enorme afleiding te zijn op school en op het werk. Dit zorgt voor productiviteitsdalingen. Uit app-statistieken blijkt echter dat ze ook professionals kunnen helpen bij het uitvoeren van hun taken.

Socialisatie is essentieel voor tieners om vriendschappen te smeden en diepere relaties te ontwikkelen. Zo houden smartphones ze in contact met vrienden, zelfs als ze in aparte klaslokalen zitten. Het probleem is dat er verslavingen ontstaan door deze oefening. De tijd die op mobiele apparaten wordt doorgebracht, heeft invloed op hun studie, slaap, emoties en mentale toestanden. Het is duidelijk dat voor veel tieners een bezuiniging op het smartphonegebruik noodzakelijk is.

Smartphones zijn onmiskenbaar verslavend met hun talloze functies en alle sites en apps waartoe gebruikers toegang hebben. Helaas heeft het willekeurige zware gebruik van deze apparaten zijn deel van de gevolgen. Verslavingen worden gevormd en ook negatieve emotionele en mentale toestanden. Erger nog, nomofobie, de angst om weg te zijn van iemands mobiele telefoon, brengt gevaarlijke risico’s met zich mee voor gebruikers. Deze omvatten niet alleen geestelijke gezondheidsproblemen, maar ook afgeleide autorijden en andere schadelijke scenario’s.

Het gebruik van smartphones gaat nergens heen, zeker niet in onze steeds digitaler wordende wereld. Zoals deze statistieken echter hebben aangetoond, kunnen smartphones onze beste vrienden zijn, maar ook onze ergste vijanden. Smartphones kunnen werknemers helpen productiever te zijn, maar ze kunnen ook dienen als hulpmiddel om tijd te verspillen; ze kunnen de betrokkenheid in klaslokalen verbeteren, maar ze kunnen ook leiden tot afleiding tijdens colleges. Deze apparaten kunnen ook nadelige gevolgen hebben voor onze geestelijke gezondheid.

Het overwinnen van smartphone verslaving is echter geen sinecure, gezien het feit dat veel mensen gevangen zitten tussen angst en vrees. Dit vraagt om planning en het vinden van alternatieven ter vervanging van een deel van de tijd die gewoonlijk aan mobiele apparaten wordt besteed. Het doel is om een overkoepelende gewoonte te vervangen door andere, gezondere gewoonten.

De digitale detox-apps zijn er om uw smartphonegebruik, digitale gewoonten en uw productiviteit volgen terwijl u uw telefoon niet gebruikt. Stel dagelijkse agenda’s in met ideale tijden per activiteit. Voeg gezonde activiteiten toe, zoals wandelen of enige vorm van lichaamsbeweging en trek er minstens een uur voor uit.

Om je verder te motiveren om van je verslaving af te komen, kun je beloningen instellen voor voltooide activiteiten. Ze kunnen komen in de vorm van wat ontspannen tijd op je telefoon. Op deze manier wordt je verslaving je motivatie om dagelijks productief te zijn en blijf je gefocust.

Sensoren

Sensorgegevens worden steeds vaker gebruikt bij de ontwikkeling van applicaties om nieuwe use-cases mogelijk te maken, zoals geolocatie, stappenteller of mensenstromen. Dit geldt met name voor mobiele apparaten waar regelmatig nieuwe sensoren aan worden toegevoegd.

Het blootstellen van sensorgegevens aan het internet is tot nu toe zowel langzaam als ad-hoc verlopen. Weinig sensoren zijn al blootgesteld aan het internet. Als ze dat wel zijn, is dat vaak op manieren die hun mogelijke use-cases beperken (bijvoorbeeld door abstracties bloot te leggen die van een te hoog niveau zijn en die niet goed genoeg presteren). API’s variëren ook sterk van sensor tot sensor, wat de cognitieve belasting van webapplicatieontwikkelaars vergroot en de ontwikkeling vertraagt.

In een ideale wereld zou informatie over de onderliggende status van sensoren vooraf beschikbaar zijn. Het probleem hiermee is tweeledig. Ten eerste is het kostbaar om deze informatie uit de hardware te halen, zowel qua prestaties als qua batterijduur, en zou het op het kritieke pad liggen. Ten tweede kan de status van de onderliggende hardware in de loop van de tijd evolueren. De gebruiker kan de toestemming intrekken, de verbinding met de sensor verbreken, het besturingssysteem kan besluiten om het gebruik van de sensor te beperken tot onder een bepaalde batterijdrempel, enz.

Sensormetingen zijn gevoelige gegevens en kunnen het onderwerp worden van verschillende aanvallen van kwaadwillende.

Het risico op een succesvolle aanval kan toenemen wanneer sensoren met elkaar worden verbonden, in combinatie met andere functionaliteit, of wanneer ze in de loop van de tijd worden gebruikt, met name met het risico van correlatie van gegevens en gebruikersidentificatie door middel van vingerafdrukken. Er moet ook rekening worden gehouden met de potentiële risico’s van het verzamelen van dergelijke gegevens over een langere periode..

We zouden moeten overwegen om de gebruiker een indicatie te geven wanneer de sensor wordt gebruikt en de gebruiker toe te staan deze uit te schakelen. Bovendien kunnen we overwegen om de gebruiker toe te staan vroegere en huidige sensorgebruikspatronen te verifiëren.

De mogelijkheid om een volledig werkende set sensoren op een apparaat te detecteren, kan een identificatie vormen en kan worden gebruikt voor het nemen van vingerafdrukken.

Een combinatie van geselecteerde sensoren kan mogelijk worden gebruikt om een out-of-band communicatiekanaal tussen apparaten te vormen.

Sensoren kunnen mogelijk worden gebruikt bij cross-device linking en tracking van een gebruiker.

Onder dit type dreiging gebruiken de aanvallen sensormetingen om het apparaat te lokaliseren zonder gebruik te maken van GPS of andere locatiesensoren. Versnellingsmetergegevens kunnen bijvoorbeeld worden gebruikt om de locatie van smartphones af te leiden door statistische modellen te gebruiken om een geschat traject te verkrijgen, en vervolgens kunnen algoritmen voor het matchen van kaarten worden gebruikt om voorspelde locatiepunten te verkrijgen (binnen een straal van 200 m).

Een apparaatsensor meet fysieke grootheden en levert een overeenkomstige sensoruitlezing die een bron van informatie over de omgeving is.

Verschillende sensortypes meten verschillende fysieke grootheden zoals temperatuur, luchtdruk, hartslag of helderheid.

Privacy

De meerderheid van de organisaties denkt dat ze meer moeten doen om hun klanten gerust te stellen over hoe hun gegevens worden gebruikt in kunstmatige intelligentie 

Dat organisaties om vertrouwen op te bouwen zich primair richten op compliance, terwijl consumenten transparantie het meest waarderen. Consumenten willen dat organisatie meer moet om hen gerust te stellen over hoe hun gegevens worden gebruikt in kunstmatige intelligentie.

Organisaties behalen een sterk rendement van 2 keer op hun investeringen in privacy, waarbij de geschatte voordelen het afgelopen jaar aanzienlijk stijgen.

Waarbij een groot deel van de consumenten van mening dat wereldwijde providers hun gegevens beter kunnen beschermen in vergelijking met lokale providers.

Een wereldwijde onderzoek heeft gekeken naar de perspectieven van professionals op strategieën voor gegevensprivacy. Uit het onderzoek blijkt dat organisaties ondanks een moeilijke economische tijden blijven investeren in privacy, waarbij de uitgaven aanzienlijk zijn gestegen. Toch vinden de meesten dat hun organisatie meer moet doen om consumenten gerust te stellen over hun gegevens.

Het is daarom tijd om een ontkoppeling van de verwachtingen van consumenten en de privacystrategieën van organisaties te onderzoeken.

Immers onderzoek constateert een aanzienlijke discrepantie tussen maatregelen voor gegevensprivacy door bedrijven en wat consumenten van organisaties verwachten, vooral als het gaat om hoe organisaties kunstmatige intelligentie toepassen en gebruiken.

De meerderheid van de consumenten maakt zich zorgen over hoe organisaties tegenwoordig kunstmatige intelligentie toepassen en gebruiken, en de meerderheid heeft het vertrouwen in organisaties al verloren vanwege hun praktijken op het gebied van kunstmatige intelligentie.

Consumenten zijn al tevreden als men hen de mogelijkheid bied om af te zien van op kunstmatige intelligentie gebaseerde oplossingen. Toch blijkt dat het aanbieden van opt-out-mogelijkheden het minst werd gekozen, van de opties die organisaties bieden om consumenten gerust te stellen.

Het verdienen en opbouwen van vertrouwen, is compliance niet genoeg. Transparantie is de topprioriteit voor consumenten om bedrijven te vertrouwen, terwijl organisaties vinden dat compliance de belangrijkste prioriteit is voor het opbouwen van klant vertrouwen.

Hoewel de meerderheid van de organisaties gelooft dat ze over processen beschikken om te voldoen aan de verantwoorde en ethische normen die klanten verwachten voor op kunstmatige intelligentie gebaseerde oplossingen en diensten, toch zouden organisatie meer moeten doen om klanten gerust te stellen over hun gegevens.

Ondanks een moeilijke economische tijden moeten organisaties blijven investeren voor de “grote” of “zeer grote” voordelen die te halen zijn uit privacy-investeringen, zoals het opbouwen van vertrouwen of het beperken van verliezen door datalekken. Gemiddeld ontvangen organisaties baten die naar schatting 2 keer zo groot zijn als de uitgaven, en geeft men aan te geloven dat de voordelen van privacy opwegen tegen de totale kosten.

Met privacy als een kritieke bedrijfsprioriteit, erkennen meer en meer organisaties dat iedereen in hun organisatie een cruciale rol speelt bij het beschermen van gegevens. Al hun werknemers weten hoe ze gegevens en privacy van hun klanten kunnen beschermen.

De manier waarop men privacy benadert, heeft meer gevolgen dan naleving. Investeren in privacy verhoogt de waarde van bedrijven op het gebied van omzet, beveiliging, bedrijfsvoering en vooral vertrouwen.”

Kosten van datalokalisatie en meer vertrouwen in de wereldwijde providers

Privacywetgeving speelt een belangrijke rol bij het in staat stellen van overheden om organisaties verantwoordelijk te houden voor de manier waarop zij omgaan met persoonlijke gegevens. Hoewel het naleven van de wetgeving aanzienlijke inspanningen en kosten met zich meebrengt, zei het merendeel van de organisaties dat privacywetten een positieve invloed hebben gehad op hun bedrijfsvoering.

En de meerderheid denkt dat hun gegevens veiliger zijn als ze alleen in hun land of regio worden opgeslagen, dit houd echter geen stand als kosten, beveiliging en andere afwegingen worden overwogen. Opmerkelijk genoeg denkt meerderheid van de organisaties dat ze meer moeten doen om klanten gerust te stellen over hoe hun gegevens worden gebruikt in kunstmatige intelligentie.

Digitaalrisico

Digitaal risico verwijst naar alle onverwachte gevolgen die voortvloeien uit digitale transformatie en het behalen van doelstellingen verstoren.

Wanneer een bedrijf groeit, wordt het bedrijfsbelang groter, waardoor de blootstelling aan cyberdreigingen toeneemt. Dit maakt digitaal risico een onvermijdelijk bijproduct van digitale transformatie en de vooruitgang van nieuwe technologie.

Soorten digitale risico’s

De complexiteit van het digitale risico landschap kan worden vereenvoudigd door risico’s in verschillende categorieën in te delen. Dit zal helpen de meest kwetsbare gebieden van ecosystemen te identificeren en zeer gerichte risicobeschermingsinspanningen te ondersteunen

Er zijn 9 primaire categorieën van digitaal risico:

Cloudtechnologie – Risico’s die van invloed zijn op systemen, processen en mensen. Dit kan het gevolg zijn van technologische onverenigbaarheden, fouten en storingen.

Cyberbeveiliging – Risico’s met betrekking tot ongeoorloofde toegang tot gevoelige bronnen en datalekken. Dit kunnen zowel inherente risico’s als restrisico’s zijn.

Datalekken – Datalekken zijn onbedoelde blootstellingen van privégegevens die zich kunnen ontwikkelen tot datalekken. Naarmate het digitale landschap zich uitbreidt, draait de datalevenscyclus sneller, waardoor er meer instanties van gebruiksdata, transitdata en restdata ontstaan.

Gegevensbeveiliging is moeilijk te handhaven onder dergelijke dynamische omstandigheden, waardoor het lekken van gegevens onvermijdelijk is tijdens digitale transformatie.

Naleving, niet nalevingsrisico’s verwijzen naar wanpraktijken die in strijd zijn met wettelijke nalevingsnormen. Niet naleving door leveranciers kan ook een negatieve invloed hebben op de inspanningen voor digitale risicobescherming. Veel wettelijke vereisten vragen om volledige naleving.

Veerkracht, risico’s die van invloed zijn op de beschikbaarheid van zakelijke services na een storing, zoals een serverstoring of datalek.

Procesautomatisering, verwijst naar compatibiliteitsproblemen die zich voordoen wanneer automatiseringsprocessen worden gewijzigd of wanneer nieuwe processen worden geïntroduceerd.

Gegevensprivacy, verwijst naar elk risico dat van invloed is op de bescherming van gevoelige gegevens. Zoals persoonlijk identificeerbare informatie, financiële informatie, enz.

Risico van derden, alle risico’s die verband houden met externe leveranciers. Deze kunnen kwetsbaarheden in het ecosysteem, niet naleving, inbreuken door derden en diefstal van intellectueel eigendom omvatten.

Personeelstalent, elk tekort aan talent dat het behalen van bedrijfsdoelstellingen verhindert.

Cyberaanvallen hebben de grootste impact in alle categorieën van digitale risico’s. Door de inspanningen op het gebied van digitale bescherming te richten op risico’s op het gebied van cyberbeveiliging en datalekken, kunnen alle andere categorieën van digitale risico’s worden beperkt.

Digitale risicobescherming is een uitbreiding van conventionele oplossingen voor bedreigingsinformatie. Beide oplossingen moeten parallel worden geïmplementeerd om de meest uitgebreide dreigingsdetectie-engine te creëren.

Dreigingsinteligentie oplossingen richten zich op het voorkomen en plannen van bedreigingen. Ze scannen het ecosysteem voortdurend op kwetsbaarheden en beheren herstelpogingen voor alle ontdekte risico’s.

Het einddoel is om de beveiligingshoudingen zowel intern als in het leveranciersnetwerk te versterken om de weerbaarheid tegen cyberaanvalpogingen te verbeteren.

Digitale risicobescherming heeft een meer proactieve benadering van cyberbeveiliging door bedreigingen te detecteren voordat ze datalekken worden.

Met andere woorden, inspanningen op het gebied van digitale risicobescherming zijn gericht op het voorkomen van cyberaanvallen en oplossingen voor bedreigingsinformatie zijn gericht op het verbeteren van de beveiligingshoudingen om organisaties te helpen cyberaanvalpogingen te weerstaan.

Inspanningen voor digitale risicobescherming moeten het volgende omvatten:

Digitale voetafdruk – Om continu de beveiligingsstatus van alle blootgestelde activa te bewaken.

Herstelworkflows – Om gedetecteerde bedreigingen snel te verminderen.

Beperking van blootstelling aan bedreigingen – Om de kwetsbaarheden van ecosystemen te versterken.

Organisaties met een complex digitaal landschap behalen een hogere ROI door samen te werken met een Digital Risk Protection Service (DRPS).

Effectief digitaal risicobeheer is een cyclische inspanning tussen zichtbaarheid, inzichten en herstel, waarbij elk kwadrant wordt aangedreven door de gegevens die zijn verkregen uit het voorgaande kwadrant.

Zichtbaarheid wordt bereikt door middel van digitale voetafdruk om blootgestelde activa te bewaken. Zichtbaarheidsgegevens worden door middel van oplossingen voor bedreigingsinformatie gevoed om inzicht te krijgen in de beste herstelmaatregelen.