Eigendom

Op verzoek van de minister voor Rechtsbescherming heeft een deskundigenpanel zich gebogen over de vraag hoe de burger of de consument, meer zeggenschap kan worden gegeven over het gebruik van zijn persoonsgegevens, en of die zeggenschap vanuit een privaatrechtelijk eigendomsregime nog beter zou kunnen worden geborgd. Daarbij is het panel ook gevraagd of zij andere suggesties had om de grip van de burger op het gebruik van zijn persoonsgegevens te vergroten.

Namelijk, dat in de verhouding tussen overheid en burger de zeggenschap over persoonsgegevens administratiefrechtelijk geregeld is en ook zo geregeld moet blijven. Er is in dezen geen rol voor het eigendomsrecht.

De experts hebben handvaten voor verdere verbetering voor regie op gegevens. Zo wordt momenteel ingezet op het beter zichtbaar maken voor burgers van het hergebruik van hun persoonsgegevens voor overheidstaken.

Een wettelijke verankering van het digitaal delen van persoonsgegevens uit overheidsregistraties door en onder regie van de burger. Borging van meer digitale zeggenschap van burgers over hun persoonsgegevens.

En enkele aanvullende suggesties voor manieren waarop zeggenschap over persoonlijke gegevens mogelijk nog sterker kan worden verankerd, bijvoorbeeld door het stimuleren en verbeteren van mogelijkheden voor burgers om met collectieve actie juridisch in geweer te komen tegen AVG- overtredingen.

In Nederland zijn er voldoende juridische mogelijkheden om collectieve acties te voeren bij onrechtmatige verwerking van persoonsgegevens. Wél is er aanleiding om te onderzoeken of, en zo ja hoe, een ‘processenfonds’ uitkomst kan bieden om de financiering van collectieve acties te vergemakkelijken.

In de afgelopen periode zijn al verschillende initiatieven gestart binnen het programma regie op gegevens:

  • de overheid wil beter zichtbaar maken voor burgers hoe hun persoonsgegevens worden hergebruikt voor overheidstaken. Sinds maart 2022 is bijvoorbeeld in MijnOverheid zichtbaar aan welke andere instanties deze gegevens regulier worden doorgegeven.
  • voorbereiding voor een wettelijke verankering van het digitaal delen van persoonsgegevens uit overheidsregistraties door en onder regie van de burger.
  • bij de onderhandelingen in diverse EU-dossiers wordt nadrukkelijk aandacht besteed aan de borging van meer digitale zeggenschap van burgers over hun persoonsgegevens. Verwijzing naar de dialoog over de verordening Raamwerk Europese Identiteit.

De Europese Raad riep in oktober 2020 op tot de ontwikkeling van een EU‑breed kader voor beveiligde openbare elektronische identificatie (e‑ID), dat ook interoperabele digitale handtekeningen zou omvatten. Dit zou mensen controle geven over hun online-identiteit en -gegevens, en toegang mogelijk maken tot openbare, particuliere en grens­overschrijdende digitale diensten.

Anonimisering

De anonimisering in de Europese Algemene Verordening Gegevensbescherming (AVG) en de de-identificatievereisten van de California Consumer Protection Act (CCPA) zijn beide in het leven geroepen om de privacy van de burger te beschermen.

De-identificatie is een proces dat in de Verenigde Staten kan worden gebruikt om te voldoen aan de CCPA. Daarentegen wordt anonimisering gebruikt als alternatief in Europa om te voldoen aan de AVG-regelgeving.

De twee processen zijn vergelijkbaar, maar hebben enkele cruciale verschillen in het beschermen van persoonlijke informatie tegen openbaarmaking door de toegang tot en het gebruik van geïdentificeerde of identificeerbare informatie te beperken.

De CCPA definieert “geanonimiseerde informatie” als:

“Gegevens die redelijkerwijs niet kunnen worden geïdentificeerd, betrekking hebben op, beschrijven, in verband kunnen worden gebracht met of direct of indirect kunnen worden gekoppeld aan een bepaalde consument.”

Dit betekent dat de persoonlijke identifiers zijn verwijderd met de bedoeling dat ze niet meer aan een specifieke persoon worden gekoppeld. Als een bedrijf geanonimiseerde informatie gebruikt, moet het vier organisatorische en operationele stappen nemen om ervoor te zorgen dat gegevens niet opnieuw worden geïdentificeerd of verspreid.

Aan de andere kant is het anonimiseringsconcept van de AVG strenger dan de de-identificatievereiste van de CCPA, aangezien de AVG eist dat de identificeerbare informatie van een persoon “onomkeerbaar wordt verhinderd” om te worden gebruikt.

Tegelijkertijd verplicht de CCPA bedrijven alleen om identificatiegegevens “redelijkerwijs” te verwijderen.

Een ander duidelijk verschil is dat onder de CCPA geaggregeerde gegevens ook niet “redelijkerwijs” kunnen worden gekoppeld aan een individu of kleine groep, terwijl de AVG “pseudonimisering” vereist, wat resulteert in een langere lijst met informatie die bedrijven onomkeerbaar moeten voorkomen dat ze in verband worden gebracht met specifieke individuen.

Wat is anonimisering?

Artikel 26 van de AVG definieert anonimisering als volgt:

“…informatie die geen betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig geanonimiseerd zijn dat de betrokkene niet (meer) identificeerbaar is.”

Het proces van het verwijderen van indirecte en directe persoonlijke identificatiegegevens die ertoe kunnen leiden dat iemand wordt geïdentificeerd, wordt ‘anonimisering’ genoemd.

De volgende soorten informatie worden allemaal beschouwd als directe identifiers onder de AVG:

Naam

Adres

Postcode

Telefoon nummer

Foto of afbeelding

Andere unieke persoonlijke kenmerken

Bedrijven en derden kunnen indirecte identifiers onder de AVG gebruiken samen met andere informatiebronnen om een ​​persoon te identificeren. Ze kunnen zijn (maar zijn niet beperkt tot) dingen als:

Werkplaats

Functietitel

Salaris

Werkgeschiedenis

Diensten en goederen gekocht door het individu

Medische diagnoses

Geolocatie

Apparaat ID

Zodra de informatie volledig geanonimiseerd is, valt deze niet meer onder de eisen van de AVG. Het wordt dus data die veel gemakkelijker te gebruiken is voor bedrijven.

De CCPA beschouwt informatie die een bepaalde consument redelijkerwijs niet kan identificeren als geanonimiseerde informatie. Het voorbehoud is dat de organisatie bedrijfsprocessen en technische beveiligingen moet hebben geïmplementeerd die heridentificatie ervan zullen voorkomen.

Bovendien moet het bedrijf ook processen hebben geïmplementeerd om te voorkomen dat opnieuw geïdentificeerde gegevens worden verspreid. Ten slotte is het medewerkers van de organisatie verboden om te proberen die informatie opnieuw te identificeren.

Creëer en handhaaf een reeks controles die ervoor zorgen dat informatie uitsluitend wordt gedeeld tussen partijen die een direct doel hebben bij het ontvangen van die gegevens. Met andere woorden, informatie mag alleen worden gedeeld op basis van “need to know”, en alle onbewerkte gegevens moeten als gevoelig worden beschouwd en met de grootst mogelijke vertrouwelijkheid worden behandeld.

Gegevens waarin personen kunnen worden geïdentificeerd, zijn enorm waardevol. Toch kan het gemakkelijk worden misbruikt en misbruikt als het in verkeerde handen valt.

Daarom is het beschermen van die gegevens door middel van anonimisering of de-identificatie een must in de wereld van vandaag. Dit geldt des te meer omdat datalekken vaker voorkomen dan ooit.

Bedrijven in de Europese Unie (EU) of de Europese Economische Ruimte (EER) en de Verenigde Staten van Amerika moeten een proces hebben waarbij gegevens onbruikbaar worden voor informatiedieven als er een inbreuk plaatsvindt.

Bovendien moeten bedrijven, instellingen en overheden er rekening mee houden dat er zware financiële sancties staan ​​als een regelgevende instantie vaststelt dat ze grove nalatig zijn geweest tijdens een inbreuk. Daarom is het van vitaal belang om datapunten te verwijderen of ruis toe te voegen aan een dataset zodat deze niet aan een persoon kan worden gekoppeld.

Naarmate de tijd verstrijkt, zullen anonimiteits- en de-identificatievereisten onder de AVG en CCPA waarschijnlijk moeten worden bijgewerkt naarmate de technologieën voor heridentificatie verbeteren.

Door data te anonimiseren en te de-identificeren, kunt u er zeker van zijn dat uw bedrijf haar plicht begrijpt en handhaaft om zeer gevoelige, vertrouwelijke informatie te beveiligen tegen diefstal en misbruik..

Privé

De wereld verandert snel en onze privégegevens lopen gevaar wanneer we online gaan. Talloze entiteiten, zowel publiek als privaat, werken er hard aan om onze digitale activiteiten te volgen, te monitoren en vast te leggen. Hier zijn veel redenen voor:

* Adverteerders willen alles over ons weten, inclusief onze browsegeschiedenis, locatiegegevens, contacten en meer. Dit maakt het gemakkelijker (en winstgevender) om gerichte advertenties te tonen en on tot aankopen aan te zetten.

* In een tijdperk van pandemieën en lockdowns zijn er over de hele wereld er veel bewegingsgegevens en biometrische gegevens verzameld.

* ISP’s (internetserviceproviders) verzamelen gegevens van hun klanten en verstrekken deze gegevens aan derden, waaronder adverteerders en overheidsinstanties. In veel landen is dit niet alleen legaal, maar ook verplicht.

* Het internet wordt ook steeds minder gratis door censuur-inspanningen en het blokkeren van inhoud, verschillende groepen werken er hard aan om online inhoud te censureren.

Maar laat je niet ontmoedigen. Alternatieve technologieën beleven een renaissance naarmate het bewustzijn over deze problemen groeit en mensen op zoek gaan naar oplossingen. Inderdaad, voor alle hierboven genoemde problemen vinden we uitstekende oplossingen om u meer privacy, veiligheid en vrijheid in uw digitale leven te geven.

1. Veilige en privacygerichte browser

2. Virtueel particulier netwerk

3. Advertentieblokkering

4. Wachtwoordbeheerder

5. Veilige en versleutelde berichten

6. Privé-zoekmachine

7. Privé e-mail

8. Besturingssysteem

9. Antivirussoftware

10. Conclusie

Hoeveel privacy en veiligheid hebben we nodig gezien onze situatie en de tegenstanders waarmee we te maken kunt krijgen? De meeste mensen zoeken tegenwoordig bescherming tegen online tracking en een hoger niveau van privacy en beveiliging.

Het wijdverbreide gebruik van persoonlijke gegevens roept ernstige problemen op voor het delen van deze gegevens, wat de reproduceerbaarheid van resultaten kan beperken.

Een veelgebruikte methode voor het veilig delen van vertrouwelijke informatie is het toepassen van anonimiseringsmethoden voor het delen. Anonimiseren kan de bruikbaarheid van de gegevens verminderen. We moeten dus een evenwicht vinden tussen privacybescherming en nauwkeurigheid. Hoewel er veel anonimiseringsmethoden zijn voorgesteld, is er geen systematische evaluatie van deze methoden of richtlijnen over welke methode te gebruiken en hoe deze correct moet worden toegepast.

Er zijn manieren om gegevens te vinden en te verwijderen die over ons zijn opgeslagen, samen met  privacy-instellingen om te voorkomen dat we worden gevolgd. Maar er is meer wat we kunnen doen om onze gegevensprivacy te beschermen en de beveiliging te verbeteren.

Hoe persoonlijke informatie wordt verzameld, behandeld en opgeslagen, inclusief hoe om te gaan met informatie zodra deze niet langer noodzakelijk is.

Gezien de steeds veranderende aard van informatie, met name in een digitale wereld, is het belangrijk dat privacybeleid regelmatig wordt herzien of bijgewerkt om ervoor te zorgen dat het aan alle privacyverplichtingen wordt voldaan.

Het is belangrijk om ervoor te zorgen dat het privacybeleid en de privacybeheerpraktijken goed worden gecommuniceerd en geïmplementeerd.

Intelligente apparaten

Internet of things dringt dieper in ons leven dan de bestaande technologie.

Een scala aan functies, waaronder camera’s, sensoren en ingebouwde AI, zijn inmiddels beschikbaar en roepen privacy problemen op, vooral omdat de veel nieuwe toepassingen zijn ontworpen om ons ervan te laten houden en erop te vertrouwen.

In tegenstelling tot stationaire beveiligingscamera’s voor in huis, kan de huidige IOT techniek van kamer naar kamer. En wordt verwerkt in de meubels en apparaten in je huis dus dichtbij je persoonlijke ruimte. Terwijl je huisdier het geluid van je stappen kent als je naar de voordeur loopt, gebruikt IOT gezichtsherkenningsscans en andere sensoren om ons te identificeren. Deze ontwapenend techniek brengt ons huis in kaart, bestudeert hoe we erdoor beween en leert waar je het vaaks bent.

Om goed te kunnen functioneren heeft IOT een enorme hoeveelheid gegevens nodig. Veel ervan blijft op het apparaat en een deel ervan, video- en spraakopnamen, wordt teruggestuurd naar de cloud. De gegevens die in de cloud zijn opgeslagen, moeten zowel tegen diefstal door hackers als tegen elk opdringerig gebruik worden beschermd. Omdat de functies van IOT apparaten de eigenaars de mogelijkheid geven om te allen tijde in de gaten te houden wat er in en rond hun huis gebeurt, kan dit vooral gevaarlijk zijn voor onbevangen mensen die uitgaan van het goede in de mens.

“Het is een zeer dystopisch niveau van surveillancekapitalisme, hoezeer het toegang zoekt tot elke hoek van onze huizen letterlijk.”

Alle ontwikkelaars van IOT apparaten zeggen stappen te hebben genomen om de potentiële binnendringende factor te dempen, als onderdeel van een bredere poging om het vertrouwen in de technologie te winnen. De chips van IOT apparaten verwerken gezichtsherkenning en home-mapping-gegevens op het apparaat, zodat de informatie niet wordt geüpload naar de cloud.

Gegevens in de cloud zijn versleuteld en dus moeilijk te herleiden. Mensen kunnen alleen video bekijken en de IOT apparaten op afstand bedienen nadat ze hun telefoon aan het apparaat hebben gekoppeld met een QR-code of pincode. En worden gewaarschuwd wanneer een liveweergavesessie op het punt staat te beginnen met een bericht op het scherm, en mensen thuis kunnen op een knop drukken of zeggen: “stop” om te voorkomen dat er een video wordt gestreamd. Mensen in huis kunnen Astro in de niet-storen-modus zetten om verdere pogingen om video te streamen te stoppen.

“Het vertrouwen van de klant centraal in alles wat ze doen en is van cruciaal belang voor het uitrollen van IOT apparaten en diensten die ons leven helpen verbeteren”

Hoe gebruikten de IOT apparaten uw gegevens

Ze verzamelen en verwerken gevoelige gegevens op vier manieren: sensoren, gezichtsherkenningstechnologie, videocamera’s en ai.

Home mapping en bewegingsvolgsensoren: Maken een kaart van uw huis met hun sensoren, zodat u elke kamer kunt labelen en sommige ervan verbieden om binnen te gaan. Het IOT apparaat kijkt vervolgens hoe u en andere leden van het huishouden zich bewegen om te voorkomen dat het u overvalt. De fabrikanten zeggen dat de gegevens die deze sensoren verzamelen op het IOT apparaat blijven, behalve een ruwe kaart van je huis die ergens in de cloud leeft, zodat je deze op je telefoon kunt zien via een bijbehorende app. Fabrikanten zeggen ook dat het geen gegevens te gebruiken om de betrouwbaarheid van hun artificiële intelligentie te verbeteren.

Visuele ID-technologie: Een IOT apparaat kan mensen identificeren met gezichtsherkenning als ze zich aanmelden voor een service en beschikt over  biometrische informatie van u en de mensen met wie u samenwoont. Op het apparaat worden deze gegevens verwerkt. De meeste IOT apparaten verwijderen deze scans na 18 maanden al zijn we niet verplicht om de visuele ID-functie te gebruiken.

Video-incheckcamera’s: De meeste IOT apparaten hebben een verscheidenheid aan video- en audiostreamingfuncties die opnames in de cloud verzenden en opslaan. Dat omvat video die wordt gestreamd terwijl gebruikers op afstand de IOT apparaten gebruiken, evenals opnames van autonome actie’s  van de IOT apparaten zelf uitvoeren.

Mensen die thuis zijn, kunnen videocontroles stoppen door de IOT apparaten in de modus Niet storen te zetten of door de camera of microfoon uit te schakelen. Fabrikanten kunnen veranderen hoe ze uw gegevens gebruiken.

Voorstanders van privacy erkennen de inspanningen om de gegevens die gebruikt worden te beveiligen. Maar uiteindelijk zeggen ze dat we niet weten wat er van zal worden, omdat servicevoorwaarden eenzijdig op een privacybedreigende manier zou kunnen wijzigen.

Servicevoorwaarden kunnen ook gewoon te vaag zijn en in het verleden hebben sommige fabrikanten klantgegevens op ongewenste manieren gebruikt. Tot 2019 wisten we niet dat sommige apparaten regelmatig naar ons luisterden. In de servicevoorwaarden stond alleen dat audiofragmenten werden gebruikt om zijn spraakherkenningssoftware te trainen, maar de voorwaarden vermeldden niet expliciet dat medewerkers die audiofragmenten zouden kunnen beoordelen. Fabrikanten reageerde op kritiek door gebruikers toe te staan zich af te melden voor het beoordelingsproces.

Al hebben fabrikanten een financiële prikkel om toegang te krijgen tot gegevens die ze momenteel nog met rust laten.

“Al die gegevens vertegenwoordigen een absolute goudmijn voor bedrijven die ons dingen willen verkopen.”

Data Governance

De Data Governance Verordening heeft tot doel het vertrouwen in het delen van gegevens te vergroten en de neutraliteit van datamarkten een kader te geven waarin het hergebruik van bepaalde gegevens in handen van de overheiden te vereenvoudigen. Waarbij er gemeenschappelijke Europese datasets worden opgezet op strategische gebieden zoals gezondheid, milieu, energie, landbouw, mobiliteit, financiën, industrie, openbaar bestuur en vaardigheden.

Het voorstel Data Governance Verordening (DGA) van de Europese Commissie dateert uit november 2020. Eind 2021 werd een politiek akkoord tussen Europees Parlement, Raad en Commissie bereikt over het voorstel.

Volgens ramingen van de Europese Commissie zal de hoeveelheid gegevens die door overheidsinstanties, bedrijven en burgers wordt gegenereerd, tussen 2018 en 2025 vervijfvoudigen. De nieuwe regels van de DGA zouden het mogelijk maken deze gegevens te kunnen gebruiken en om de weg vrij te maken voor sectorale Europese data ten bate van de samenleving, de burgers en het bedrijfsleven.

Tijdens de onderhandelingen van het Europees Parlement met de EU-ministers ging aandacht vooral uit naar het voorkomen van mazen in de wet waardoor operatoren uit niet-EU-landen de regeling zouden kunnen misbruiken. Om dit te ondervangen zijn er bepalingen over vertrouwen en eerlijke toegang te versterken toegevoegd. Het Europees Parlement heeft er bij de onderhandelingen ook voor gezorgd dat er precieze eisen zijn over welke diensten onder de nieuwe DGA zullen vallen.

Vanuit het Europees Parlement werd erop aangedrongen dat gegevens die vrijwillig beschikbaar worden gesteld, optimaal worden benut voor doelstellingen van algemeen belang, zoals wetenschappelijk onderzoek, gezondheidszorg, bestrijding van de klimaatverandering of verbetering van de mobiliteit. Vertrouwde gegevensuitwisselingsdiensten moeten zichtbaarder zijn en een gemeenschappelijk Europees logo gebruiken om aan te geven dat zij de DGA naleven.

Overheidsinstanties zullen moeten vermijden exclusieve rechten te creëren voor het hergebruik van bepaalde gegevens. Exclusieve overeenkomsten moeten worden beperkt tot een periode van 12 maanden voor nieuwe contracten en tweeënhalf jaar voor bestaande contracten. Hiermee kunnen meer gegevens beschikbaar worden gemaakt voor kleine en middelgrote ondernemingen (kmo’s) en startende ondernemingen.

Zingeving

Digitale zingeving: de volgende stap in de digitale evolutie

Zingeving als algemeen doel wordt erkend we kunnen het zelfs verfijnen, met de hulp van collega’s, klanten en vrienden rond om ons heen.

Dat is wat we ‘doen wat je zegt’ noemen: een echt mensgerichte begrijpelijke benadering van data.

Tot zover, digitale transformatie

In het afgelopen decennium heeft de digitale evolutie de kern van vrijwel ieder mens, dier, gebouw, proces en omgeving geraakt. Doormiddel van digitale transformatie hebben we systemen geoptimaliseerd en kritische processen gedigitaliseerd.

Nieuwe inkomstenbronnen werden mogelijk gemaakt, processen werden efficiënter en de cloud zorgde voor schaalbaarheid en snelheid. Om maar een paar effecten te noemen.

Maar in de toekomst gaat Digitale Transformatie helaas nog steeds over nogal voorwaardelijke basiszaken. Digitale strategieën en IT-outsourcers zorgen ervoor dat alle processen efficiënt verlopen.

Maar in plaats van echt in te kunnen inspelen op de behoeften van ons mensen met behulp van al die technologie, vallen veel transformaties in een eindeloze cyclus van re-platforming, processen en kostbare beheer projecten.

Vaak worden onbegrijpelijke big data-initiatieven met veel bombarie gelanceerd en belanden daarna in een la omdat onduidelijk is hoe het gerealiseerd moet worden.

Digitale transformatie gaat tegenwoordig maar al te vaak over het opzetten van een platform en het implementeren van technologie die moet leiden tot een bepaalde dienst of product. Terwijl in de kern een digitaal platform, product of dienst niet het doel is, maar het middel.

Het middel om een ​​duurzame relatie tussen bedrijf, overheid of organisatie en mensen op te bouwen en te onderhouden. Een relatie gebaseerd op vertrouwen en de mogelijkheid zelf te kunnen beslissen over je eigendata.

Hierdoor is het nu tijd voor Digitale Zingeving.

Maar wat is de logische volgende stap in de digitale evolutie? Een stap waarin het gaat om het optimaal inzetten, gebruiken, misschien ook aanpassen en aanscherpen van alle data die getransformeerd wordt. Een stap die draait om het slim toepassen van inzichten het ontwikkelen van producten, diensten en platformen.

Digital zingeving is gebaseerd op drie belangrijke uitgangspunten: en vertrekt vanuit het menselijk perspectief, maakt kwalitatieve en kwantitatieve data een vast onderdeel van elk ontwikkelproces en zorg dat Data, Design en Technologie echt met elkaar verweven zijn.

Digital zingeving is gericht op het opbouwen van een duurzame relatie, of het nu een klant, medewerker, patiënt of een andere persoon is met wie het bedrijf, de organisatie of de overheid mee omgaat.

Met deze invalshoeken kan een stevig fundament gelegd voor de stabiele ontwikkeling van het juiste product of dienst met een zinvolle waarde.

Geen uitgebreide rapportages meer die moeilijk in de praktijk te brengen zijn, maar een Actieve Digitale Strategie die helpt om daadwerkelijk de stip op de horizon te bereiken. Met een actiegerichte routekaart op basis van service gericht ontwerp en gevalideerde inzichten vanuit een menselijk perspectief.

Waar technologie niet alleen het implementeren van een software is, maar vooral het slim gebruiken van bestaande oplossingen door vooruit te denken en slim gebruik te maken van bewezen technieken en theorieën in de juiste volgorde.

En waarbij data niet alleen gaat over slecht interpreteerbare statistieken of futuristische artificiële intelligentie, maar menselijke initiatieven die direct inzetbaar zijn voor een beter product of dienst.

Geen complex proces of agile scrum methode het gaat hier meer over het proces dan om daadwerkelijke resultaten, en waarbij het individu niet word vergeten, maximale resultaten met minimale impact.

En dan vooral met een focus op zingevende data waarbij data niet alleen verzameld en gemodelleerd wordt, maar door het stellen van de juiste vragen concreet in relatie tot individuen kan worden verbonden. Waarna de routekaart van de ontwikkeling of productevolutie gevoed kan worden door het individu zelf en niet gevoed wordt op basis van aannames.

Een revolutie? Gelukkig niet. Er zijn veel bestaande elementen en processen in de digitale zingevings-filosofie. Die op een verfrissende, toepasbare en bewezen waardevolle manier kan worden toegepast.

Er is geen tijd voor een digitale revolutie, maar eerder voor digitale zingeving.

Datalek

Een datalek is een incident waarbij informatie wordt gestolen of uit een computer, laptop, tablet of smartphone wordt gehaald zonder medeweten of toestemming van de eigenaar van deze computer, laptop, tablet, slim apparaat of smartphone. Iedereen kan te maken krijgen met een datalek. Gestolen gegevens kunnen gevoelige, eigen of vertrouwelijke informatie bevatten, zoals creditcardnummers, privégegevens, geheimen of zaken met betrekking tot je veiligheid.

De gevolgen van een datalek kunnen zich voordoen in de vorm van schade aan je reputatie als gevolg van een waargenomen ‘schending van vertrouwen’. Maar je kunt ook financiële verliezen lijden als gerelateerde financiële gegevens deel uitmaken van de gestolen informatie.

Op basis van het aantal datalekincidenten die tussen januari 2005 en april 2015 zijn geregistreerd, was persoonlijk identificeerbare informatie (PII) het meest gestolen datasoort, terwijl financiële gegevens op de tweede plaats kwamen.

De meeste datalekken worden toegeschreven aan hacking of malware-aanvallen.

Maar ook Insider-lek: een vertrouwd persoon of autoriteit met toegangsrechten kan de oorzaak zijn.

Pinpasfraude: waarbij je gegevens van je bank of creditcard worden gestolen met behulp van fysieke skimming-apparaten komt ook nog voor.

Verlies of diefstal: Draagbare schijven, laptops, computers, tablets, en smartphone met bestanden en andere fysieke eigendommen kunnen kwijt raken of worden gestolen.

Onbedoelde openbaarmaking: Door fouten of nalatigheid kunnen gevoelige gegevens op straat komen te liggen.

Onbekend: in een klein aantal gevallen is de daadwerkelijke inbreukmethode onbekend of niet te achterhalen.

Wat gaat er aan vooraf voor er sprake is van verlies van data een datalek.

Een kwaadwillende persoon, die een doelwit heeft gekozen, zoekt naar zwakke punten om uit te buiten: familieleden, systemen of het WiFi netwerk. Dit brengt urenlang onderzoek met zich mee en kan inhouden dat de sociale-mediaprofielen van familieleden worden gestalkt om te achterhalen met wie hij te maken heeft.

Nadat de aanvaller de zwakke punten van zijn doelwit in kaart heeft gebracht, maakt hij het eerste contact via een netwerkgebaseerde of sociale aanval.

Bij een netwerkgebaseerde aanval maakt de aanvaller misbruik van zwakke punten in de infrastructuur van het doelwit om een ​​inbreuk te veroorzaken. Deze zwakke punten kunnen bestaan ​​uit, maar zijn niet beperkt tot, misbruik van kwetsbaarheden en/of het kapen van sessies.

Bij een sociale aanval gebruikt de aanvaller social engineering-tactieken om het doelnetwerk te infiltreren. Dit kan een kwaadwillig vervaardigde e-mail zijn die naar een familie of vrienden wordt gestuurd, op maat gemaakt om de aandacht van die specifieke familielid oud vriend, vriendin te trekken. De e-mail kan naar informatie vissen, waardoor de lezer voor de gek wordt gehouden om persoonlijke gegevens aan de afzender te verstrekken, of een malwarebijlage bevat die is ingesteld om uit te voeren wanneer deze wordt gedownload.

Eenmaal binnen is het de aanvaller vrij om gegevens uit je computer, laptop, tablet, slim apparaat of smartphone te halen. Deze gegevens kunnen worden gebruikt voor chantage of online propaganda. De informatie die een aanvaller verzamelt, kan ook worden gebruikt om meer schadelijke aanvallen op de infrastructuur van het doelwit uit te voeren.

Zo kan het de bedoeling zijn om via jou bij je werkgever, je vereniging of goede doel binnen te dringen. Zo kan een datalek in de privé sfeer de oorzaak zijn voor een datalek bij een bedrijf, organisatie of overheidsinstantie.

Belang van privacy

We hechten belang aan privacy.

Privacy is van cruciaal belang en wordt beschouwd als een noodzaak bij transacties op het internet. De praktijken op het gebied van privacy, de impact van privacy op organisaties, instellingen, overheden en hun opvattingen over dataprivacy. Investeringen in privacy blijven stijgen en leveren organisaties, instellingen en overheden een hoog rendement op investering.

Privacy is een echte zakelijke noodzaak geworden en een cruciaal onderdeel van het klantvertrouwen voor organisaties over de hele wereld. Waarbij klanten niets zouden kopen als hun gegevens niet goed beschermd zijn, en externe privacycertificeringen zijn daar belangrijk in het aankoop proces.

Dataprivacy is cruciaal voor zakelijk succes en privacy-investeringen stijgen.

Privacy is een fundamenteel mensenrecht, daarom moeten we het beschermen met adequate beveiligings- en transparantietools. En organisaties, instellingen en overheden kunnen aanzienlijke zakelijke waarde halen uit privacy en het als een zakelijke noodzaak beschouwen.

De Return on Investment (ROI) van Privacy blijft hoog, met grote voordelen voor kleine tot middelgrote organisaties, instellingen en overheden.

Aanzienlijke zakelijke waarde uit privacy halen, vooral als het gaat om het verminderen van vertragingen, het beperken van verliezen door datalekken, innovatie mogelijk maken, efficiëntie bereiken, vertrouwen opbouwen bij klanten en de online omgeving aantrekkelijker maken.

Privacywetgeving wordt wereldwijd nog steeds zeer goed ontvangen, hoewel het naleven van deze wetten vaak aanzienlijke inspanningen en kosten met zich meebrengt (bijvoorbeeld het catalogiseren van gegevens, het bijhouden van gegevens over verwerkingsactiviteiten, het implementeren van controles – privacy by design, reageren op verzoeken van gebruikers).

Als het gaat om gegevensprivacy en opslag, is naleving van de wetgeving en rechtsgebieden topprioriteit. Cybersecurity heeft betrekking op alle sectoren, dus het is belangrijk dat aan verschillende eisen wordt voldaan binnen de parameters van het huidige beleid.

Aangezien overheden, instellingen en organisaties verdere gegevensbescherming blijven eisen, stellen ze eisen aan de lokalisatie van gegevens. Maar er hangt een prijskaartje aan lokaal en die brengen aanzienlijke kosten met zich meebrengen voor de bedrijfsvoering.

Tot slot, als het gaat om het gebruik van data, organisatie, instellingen en overheden hebben de verantwoordelijkheid om data alleen op een verantwoorde manier te gebruiken. En moet over processen beschikken om ervoor te zorgen dat geautomatiseerde besluitvorming plaatsvindt in overeenstemming met de verwachtingen van de klant. Meer transparantie omdat consumenten zich zorgen maken, over het gebruik van gegevens in AI en geautomatiseerde besluitvorming. Daarbij vinden consumenten dat ze hun gegevens niet adequaat kunnen beschermen, vooral omdat ze niet begrijpen wat organisaties, instellingen en overheden verzamelen en met hun gegevens doen.

Het publiceren als onderdeel van het streven naar transparantie en aanpassingsvermogen door een governanceproces en concrete werkmethoden voor ontwikkelingsteams, inclusief essentiële communicatiekanalen met klanten en achterban.

Privacy

Gegevensprivacy wordt beschouwd als een van de belangrijkste onderwerpen van het decennium. Incidenten rond gegevensprivacy staan centraal, waarbij klanten compensatie eisen voor het verliezen van persoonsgegevens vanwege problemen die voortvloeien uit een slechte beveiliging van persoonsgegevens.

Consumenten vertrouwen vanwege hun voortdurende hang naar informatie online steeds vaker hun privégegevens toe aan bedrijven, instellingen en overheden. En omdat datalekken elk jaar nieuwe hoogtepunten lijken te bereiken, roept dit vragen op over de aansprakelijkheid en aansprakelijkheid van bedrijven, instellingen en overheden, die gevoelige gegevens verzamelen, verwerken en bewaren.

De noodzaak om nieuwe producten te ontwikkelen, de gebruikerservaring te personaliseren en gerichte marketingcampagnes te creëren, drijft bedrijven, instellingen en overheden steeds meer ertoe om locatietracking, gebruiksstatistieken en andere vormen van persoonlijk identificeerbare informatie (PII) te verzamelen.

Met de verspreiding van het internet der dingen (IoT), biometrische toepassingen en kunstmatige intelligentie in ons dagelijks leven. Zorgt voor een explosie van gegevensverzamelingspunten, waardoor de privacy van de consument een steeds groter risico lopen.

Aangezien het internet geen grenzen kent, is er een groeiende bezorgdheid over illegale grensoverschrijdende gegevensoverdracht.

Van bedrijven, instellingen en overheden wordt steeds meer verwacht dat ze  meer verantwoordelijkheid nemen

Er is geen wondermiddel voor de veilige opslag van persoonsgegevens ; verschillende organisaties bevinden zich in verschillende stadia opweg naar een vorm van volwassenheid. Privacy is een evolutionair proces dat rijpt met tijd, vallen en opstaan, ervaring en veranderingen online en in de regelgeving.

Gegevensbescherming betreft elke onderdeel van de manier waarop we werken waarbij iedereen de neiging heeft om gegevens anders te verwerken. Elk bedrijf, instelling en overheidsorgaan heeft een ander inzamelpunt en een aantal externe bronnen waarmee ze te maken hebben. Dit zorgt ervoor dat er alleen rekening wordt gehouden met eigenbelangen, in elk proces en bij elke bron.

Omschrijving van inzamelpunten en werkwijzen helpt de zaken in perspectief te plaatsen en geeft een nauwkeurig en gedetailleerd inzicht in organisatorische praktijken en belangrijke risicogebieden. Daarbij moet de volledige gegevenslevenscyclus in kaart worden gebracht en het proces dat wordt gebruikt om persoonsgegevens te verzamelen, op te slaan, te openen, te gebruiken en te delen. Een overzicht van de wettelijke en contractuele verplichtingen van de organisatie en het proces waarmee eindgebruikers hun privacy rechten kunnen beheren.

Vanwege wettelijke en nalevingsverplichtingen kunnen bedrijven, instellingen en overheden een veelvoorkomende fout maken tijdens hun reis naar gegevensprivacy, omdat ze het zien als een checklist van items die moeten worden doorkruist. Bedrijven, instellingen en overheden zouden privacy in plaats daarvan moeten zien als het grondrecht en nalevingspraktijken als een stap op de goede weg, niet als de uiteindelijke bestemming.

Naarmate bedrijven, instellingen en overheden evolueren, moeten hun processen, producten en bronnen mee evolueren. En regelmatig een Data Protection Impact Assessment (DPIA) uitvoeren om risico’s proactief te identificeren en de kans op eventuele gevolgen voor de organisatie of haar klanten te verkleinen.

Het internet is van iedereen, en als klanten, consumenten en burgers hebben ook wij de verantwoordelijkheid om een ​​veiligere privacyhygiëne toe te passen.

Evalueer regelmatig welke platforms gegevens verzamelen of routinematig gegevens over uw interesses en activiteiten kunnen publiceren zonder uw uitdrukkelijke toestemming. Zorg ervoor dat u uw privacy-instellingen regelmatig controleert en of weergegeven waar u voor staat. Deel alleen informatie waarbij u zich prettig voelt als deze online een eigen leven leiden.

De Global Privacy Control (GPC)-functionaliteit zorgt ervoor dat consumenten kunnen opteren voor het feit dat hun persoonlijke gegevens niet worden verkocht door de websites die ze bezoeken. Waarbij we kunnen kiezen om cookies van derden in hun browser uit te schakelen. Om zo de online blootstelling tot op zekere hoogte beperken, maar weet dat deze technologie al op het punt staat te worden vervangen. En andere vormen van blootstelling daarvoor in de plaats zullen komen.

Gebruik een wachtwoord beheerder en hergebruikt wachtwoorden niet op websites, apparaten en apps. Stap over op wachtwoord beheerder van een derde partij (niet die van browsers), die een veilige, gemakkelijke en handige manier bieden om sterke wachtwoorden op te slaan en automatisch te genereren en het privacyrisico te verminderen in het geval van een inbreuk of datalek.

Naarmate de regelgeving verandert en het internet net zo vertegenwoordigd wordt als elektriciteit, zal komt dataprivacy voorop te staan bij elke interactie. Die we als individuen, bedrijven, instellingen en overheden doen daarbij moeten we keuzes zorgvuldig maken en waakzaam blijven, zodat we onze persoonsgegevens kunnen beschermen en het misbruik van persoonlijke informatie kunnen beheersen.

Bewustekeuze

Data Privacy wat is het en hoe kunnen we online veilig blijven.

Begrijpen hoe informatie wordt opgeslagen en waarmee we akkoord zijn gegaan wanneer we op internet surfen, websites bezoeken, apps en web services gebruiken, wat is de sleutel tot het beschermen van uw online privacy.

Een belangrijke stap om de gemiddelde gebruiker te helpen zijn privacy online te beschermen en om grotere bedrijven te helpen de gegevens van hun bezoekers en klanten goed te beschermen.

Even een waarschuwing vooraf sommige van de website die u bezocht voor onze website kunnen een commissie verdienen als u een partner website van hen bezoekt en iets koopt.

Data Privacy is een internationale inspanning om bewustzijn te creëren over het belang van het ontwikkelen van goede gegevensprivacy voor internetgebruikers. Veel organisaties helpen bij bewustwording van het belang van veiligheid, privacy en het online veilig houden van onze gegevens.

Het belangrijkste doel is simpelweg om te helpen goede gewoonten te ontwikkelen om onze privacy te beschermen bij het gebruik van internet.

Gegevensprivacy, ook wel “informatieprivacy” genoemd, is de mogelijkheid om te communiceren met gegevens, internet en andere technologieën, terwijl de veiligheid en privacy van die informatie behouden blijft bij interactie ermee. Dit betekent begrijpen wat wel en niet kan worden gedeeld of verspreid.

De wetgeving omtrent Gegevensprivacy verandert voortdurend, zoals met de AVG. Dit is een punt van zorg voor veel bedrijven die internet gebruiken, maar  ook alledaagse, informele technologiegebruikers die aspecten van hun persoonlijke informatie op internet achterlaten. Dit kan een veelheid aan verschillende stukjes informatie zijn:

Persoonlijke identiteitsgegevens – namen, adressen, burgerservicenummers

Financiële informatie – creditcardnummers, bankrekeningnummers

Biologische informatie – monsters van je DNA die je naar website’s

Zorgdossiers – resultaten van onderzoeken online beschikbaar stellen

Locatiegebaseerde informatie – met behulp van GPS en andere locatieservices op uw telefoon, tablet, laptop of pc

Voorkeuren op het web – voorkeuren voor zoekmachines, cookies