Maand: januari 2023

De meerderheid van de organisaties denkt dat ze meer moeten doen om hun klanten gerust te stellen over hoe hun gegevens worden gebruikt in kunstmatige intelligentie 

Dat organisaties om vertrouwen op te bouwen zich primair richten op compliance, terwijl consumenten transparantie het meest waarderen. Consumenten willen dat organisatie meer moet om hen gerust te stellen over hoe hun gegevens worden gebruikt in kunstmatige intelligentie.

Organisaties behalen een sterk rendement van 2 keer op hun investeringen in privacy, waarbij de geschatte voordelen het afgelopen jaar aanzienlijk stijgen.

Waarbij een groot deel van de consumenten van mening dat wereldwijde providers hun gegevens beter kunnen beschermen in vergelijking met lokale providers.

Een wereldwijde onderzoek heeft gekeken naar de perspectieven van professionals op strategieën voor gegevensprivacy. Uit het onderzoek blijkt dat organisaties ondanks een moeilijke economische tijden blijven investeren in privacy, waarbij de uitgaven aanzienlijk zijn gestegen. Toch vinden de meesten dat hun organisatie meer moet doen om consumenten gerust te stellen over hun gegevens.

Het is daarom tijd om een ontkoppeling van de verwachtingen van consumenten en de privacystrategieën van organisaties te onderzoeken.

Immers onderzoek constateert een aanzienlijke discrepantie tussen maatregelen voor gegevensprivacy door bedrijven en wat consumenten van organisaties verwachten, vooral als het gaat om hoe organisaties kunstmatige intelligentie toepassen en gebruiken.

De meerderheid van de consumenten maakt zich zorgen over hoe organisaties tegenwoordig kunstmatige intelligentie toepassen en gebruiken, en de meerderheid heeft het vertrouwen in organisaties al verloren vanwege hun praktijken op het gebied van kunstmatige intelligentie.

Consumenten zijn al tevreden als men hen de mogelijkheid bied om af te zien van op kunstmatige intelligentie gebaseerde oplossingen. Toch blijkt dat het aanbieden van opt-out-mogelijkheden het minst werd gekozen, van de opties die organisaties bieden om consumenten gerust te stellen.

Het verdienen en opbouwen van vertrouwen, is compliance niet genoeg. Transparantie is de topprioriteit voor consumenten om bedrijven te vertrouwen, terwijl organisaties vinden dat compliance de belangrijkste prioriteit is voor het opbouwen van klant vertrouwen.

Hoewel de meerderheid van de organisaties gelooft dat ze over processen beschikken om te voldoen aan de verantwoorde en ethische normen die klanten verwachten voor op kunstmatige intelligentie gebaseerde oplossingen en diensten, toch zouden organisatie meer moeten doen om klanten gerust te stellen over hun gegevens.

Ondanks een moeilijke economische tijden moeten organisaties blijven investeren voor de “grote” of “zeer grote” voordelen die te halen zijn uit privacy-investeringen, zoals het opbouwen van vertrouwen of het beperken van verliezen door datalekken. Gemiddeld ontvangen organisaties baten die naar schatting 2 keer zo groot zijn als de uitgaven, en geeft men aan te geloven dat de voordelen van privacy opwegen tegen de totale kosten.

Met privacy als een kritieke bedrijfsprioriteit, erkennen meer en meer organisaties dat iedereen in hun organisatie een cruciale rol speelt bij het beschermen van gegevens. Al hun werknemers weten hoe ze gegevens en privacy van hun klanten kunnen beschermen.

De manier waarop men privacy benadert, heeft meer gevolgen dan naleving. Investeren in privacy verhoogt de waarde van bedrijven op het gebied van omzet, beveiliging, bedrijfsvoering en vooral vertrouwen.”

Kosten van datalokalisatie en meer vertrouwen in de wereldwijde providers

Privacywetgeving speelt een belangrijke rol bij het in staat stellen van overheden om organisaties verantwoordelijk te houden voor de manier waarop zij omgaan met persoonlijke gegevens. Hoewel het naleven van de wetgeving aanzienlijke inspanningen en kosten met zich meebrengt, zei het merendeel van de organisaties dat privacywetten een positieve invloed hebben gehad op hun bedrijfsvoering.

En de meerderheid denkt dat hun gegevens veiliger zijn als ze alleen in hun land of regio worden opgeslagen, dit houd echter geen stand als kosten, beveiliging en andere afwegingen worden overwogen. Opmerkelijk genoeg denkt meerderheid van de organisaties dat ze meer moeten doen om klanten gerust te stellen over hoe hun gegevens worden gebruikt in kunstmatige intelligentie.

Digitaal risico verwijst naar alle onverwachte gevolgen die voortvloeien uit digitale transformatie en het behalen van doelstellingen verstoren.

Wanneer een bedrijf groeit, wordt het bedrijfsbelang groter, waardoor de blootstelling aan cyberdreigingen toeneemt. Dit maakt digitaal risico een onvermijdelijk bijproduct van digitale transformatie en de vooruitgang van nieuwe technologie.

Soorten digitale risico’s

De complexiteit van het digitale risico landschap kan worden vereenvoudigd door risico’s in verschillende categorieën in te delen. Dit zal helpen de meest kwetsbare gebieden van ecosystemen te identificeren en zeer gerichte risicobeschermingsinspanningen te ondersteunen

Er zijn 9 primaire categorieën van digitaal risico:

Cloudtechnologie – Risico’s die van invloed zijn op systemen, processen en mensen. Dit kan het gevolg zijn van technologische onverenigbaarheden, fouten en storingen.

Cyberbeveiliging – Risico’s met betrekking tot ongeoorloofde toegang tot gevoelige bronnen en datalekken. Dit kunnen zowel inherente risico’s als restrisico’s zijn.

Datalekken – Datalekken zijn onbedoelde blootstellingen van privégegevens die zich kunnen ontwikkelen tot datalekken. Naarmate het digitale landschap zich uitbreidt, draait de datalevenscyclus sneller, waardoor er meer instanties van gebruiksdata, transitdata en restdata ontstaan.

Gegevensbeveiliging is moeilijk te handhaven onder dergelijke dynamische omstandigheden, waardoor het lekken van gegevens onvermijdelijk is tijdens digitale transformatie.

Naleving, niet nalevingsrisico’s verwijzen naar wanpraktijken die in strijd zijn met wettelijke nalevingsnormen. Niet naleving door leveranciers kan ook een negatieve invloed hebben op de inspanningen voor digitale risicobescherming. Veel wettelijke vereisten vragen om volledige naleving.

Veerkracht, risico’s die van invloed zijn op de beschikbaarheid van zakelijke services na een storing, zoals een serverstoring of datalek.

Procesautomatisering, verwijst naar compatibiliteitsproblemen die zich voordoen wanneer automatiseringsprocessen worden gewijzigd of wanneer nieuwe processen worden geïntroduceerd.

Gegevensprivacy, verwijst naar elk risico dat van invloed is op de bescherming van gevoelige gegevens. Zoals persoonlijk identificeerbare informatie, financiële informatie, enz.

Risico van derden, alle risico’s die verband houden met externe leveranciers. Deze kunnen kwetsbaarheden in het ecosysteem, niet naleving, inbreuken door derden en diefstal van intellectueel eigendom omvatten.

Personeelstalent, elk tekort aan talent dat het behalen van bedrijfsdoelstellingen verhindert.

Cyberaanvallen hebben de grootste impact in alle categorieën van digitale risico’s. Door de inspanningen op het gebied van digitale bescherming te richten op risico’s op het gebied van cyberbeveiliging en datalekken, kunnen alle andere categorieën van digitale risico’s worden beperkt.

Digitale risicobescherming is een uitbreiding van conventionele oplossingen voor bedreigingsinformatie. Beide oplossingen moeten parallel worden geïmplementeerd om de meest uitgebreide dreigingsdetectie-engine te creëren.

Dreigingsinteligentie oplossingen richten zich op het voorkomen en plannen van bedreigingen. Ze scannen het ecosysteem voortdurend op kwetsbaarheden en beheren herstelpogingen voor alle ontdekte risico’s.

Het einddoel is om de beveiligingshoudingen zowel intern als in het leveranciersnetwerk te versterken om de weerbaarheid tegen cyberaanvalpogingen te verbeteren.

Digitale risicobescherming heeft een meer proactieve benadering van cyberbeveiliging door bedreigingen te detecteren voordat ze datalekken worden.

Met andere woorden, inspanningen op het gebied van digitale risicobescherming zijn gericht op het voorkomen van cyberaanvallen en oplossingen voor bedreigingsinformatie zijn gericht op het verbeteren van de beveiligingshoudingen om organisaties te helpen cyberaanvalpogingen te weerstaan.

Inspanningen voor digitale risicobescherming moeten het volgende omvatten:

Digitale voetafdruk – Om continu de beveiligingsstatus van alle blootgestelde activa te bewaken.

Herstelworkflows – Om gedetecteerde bedreigingen snel te verminderen.

Beperking van blootstelling aan bedreigingen – Om de kwetsbaarheden van ecosystemen te versterken.

Organisaties met een complex digitaal landschap behalen een hogere ROI door samen te werken met een Digital Risk Protection Service (DRPS).

Effectief digitaal risicobeheer is een cyclische inspanning tussen zichtbaarheid, inzichten en herstel, waarbij elk kwadrant wordt aangedreven door de gegevens die zijn verkregen uit het voorgaande kwadrant.

Zichtbaarheid wordt bereikt door middel van digitale voetafdruk om blootgestelde activa te bewaken. Zichtbaarheidsgegevens worden door middel van oplossingen voor bedreigingsinformatie gevoed om inzicht te krijgen in de beste herstelmaatregelen.

Het is een van de belangrijkste bevindingen tot nu toe onder de Algemene Verordening Gegevensbescherming van de EU.

Meta had een clausule toegevoegd aan haar gebruikersvoorwaardencontract toen de AVG op 25 mei 2018 van kracht werd, die individuen verzekert dat ze het recht hebben om het verzamelen en verwerken van persoonlijke gegevens voor advertentietargetingdoeleinden te weigeren.

Het bedrijf zegt dat de clausule het verzamelen en gebruiken van de persoonlijke gegevens van de gebruiker rechtvaardigt als dat nodig is voor de uitvoering.

De EU is het daar niet mee eens – en met haar besluit moeten gebruikers van sociale media op de betrokken metaplatforms toestemming geven voor het volgen van gegevens.

En kan niet langer vertrouwen op een wettelijke basis van contractuele noodzaak om gedragsadvertenties weer te geven en moet in plaats daarvan gebruikers om hun toestemming vragen.

Binnen drie maanden moet Meta gebruikers in staat stellen een versie van zijn sociale media-apps te hebben die geen persoonlijke gegevens gebruikt voor de advertenties in de app.

Het bedrijf moet gebruikers toestaan hun toestemming op elk moment in te trekken en mag de service niet beperken als gebruikers daarvoor kiezen.

Meta kan nog steeds niet-persoonlijke gegevens gebruiken om advertenties te personaliseren of om gebruikers om toestemming te vragen voor advertenties met een ja of nee-keuze.

De aanpak voor gegevenstoestemming op sociale media onder de AVG is gebaseerd op het concept van contractuele noodzaak, en volgens AVG.EU mag een entiteit gegevens slechts in zes gevallen verwerken, zoals wanneer:

• U heeft toestemming van de persoon om wie het gaat.
• Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.
• Het is noodzakelijk om gegevens te verwerken omdat u dit wettelijk verplicht bent.
• Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen.
• Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen.
• Het is noodzakelijk om gegevens te verwerken om uw gerechtvaardigd belang te behartigen.

Verwerking is noodzakelijk om een taak van algemeen belang uit te voeren of om een officiële functie uit te voeren.

Onder de AVG kun je de levering van een dienst niet afhankelijk stellen van toestemming voor iets dat niet vereist is voor de dienst.

Zouden we data apps ook moeten verbieden in Europa, nu er een verbod is in de verenigde Staten op het gebruik bij overheidsdiensten.

Het verbod verbiedt het gebruik van Data apps door de bijna 4 miljoen werknemers van de federale overheid op apparaten die eigendom zijn van haar agentschappen, met beperkte uitzonderingen voor wetshandhaving, nationale veiligheid en veiligheidsonderzoek.

Het verbod komt na een golf van acties tegen de virale-apps in de afgelopen weken te midden van toenemende bezorgdheid over de veiligheid die naar voren kwam door berichten in de media, Chinese haviken en politici. Gezien de toenemende aandacht voor data apps, die eigendom zijn van het Chinese bedrijven, zou dit nog maar het begin kunnen zijn van uitdagingen voor de apps.

Insiders zeiden dat het incidenten hebben bijgedragen aan een groeiende scepsis ten opzichte van de apps, waardoor nieuwe verboden worden aangemoedigd.

Voor Data apps zal moeilijker worden gemaakt om aan te tonen dat ze op verantwoorde wijze met gegevens omgaan.

Onder druk van wetgevers en toezichthouders schudde verschillende bedrijven begin december hun personeel door elkaar om een nieuw team voor vertrouwens- en veiligheidskwesties op te richten. Met als doel om verder vertrouwen op te bouwen in de bescherming van gebruikersgegevens en naleving.

Data apps zijn de afgelopen maand het doelwit geweest van talloze overheids- en institutionele verboden.

En sommige verboden zijn niet alleen van toepassing op overheidsmedewerkers, maar ook op studenten en iedereen die wifi gebruikt op openbare op openbare plaatsen.

Inmiddels maken steeds meer mensen zich ernstige zorgen over apps die een risico vormen, voor de persoonlijke gegevens en informatie waarbij steeds meer bedrijven onder druk worden gezet voor meer informatie.

We hebben duidelijke antwoorden nodig voor het beleid over het delen van gegevens en dat moet ervoor zorgen dat platformen verantwoordelijk worden gehouden voor hun handelen.

En hoe ver zijn we bereid te gaan, afgezien van het verbieden.

We zijn dan misschien nog niet klaar om details er over vrij te geven, maar de dreiging die uitgaat van data apps is zeker een kwestie die we verder zullen moeten onderzoeken.

Het vermogen om data apps echt af te sluiten is aan het eind van de dag waarschijnlijk vrij ver weg. We kunnen het verbieden op overheidsapparaten. Bedrijven kunnen besluiten het te verbieden. Maar er zijn altijd mogelijkheden on dit verbod te omzeilen.

Het is misschien mogelijk om deze energie te kanaliseerd in bredere wetgeving. Er is een jarenlange inspanning geleverd om een alomvattende, landelijke gegevensbeveiligingswet te schrijven die niet alleen betrekking zou hebben op de gegevens van ons allemaal die in het bezit zijn van buitenlandse bedrijven, of technologiegiganten.

Dat betekent dat we elke dag te maken hebben met mogelijke bedreigingen van onze privacy, en we geen regelgevend systeem hebben om daarop adequaat te reageren.