Socialprivacy

Stel je voor dat je in een glazen huis woont. Denk eraan dat iedereen kijkt naar wat u doet en hoe u uw tijd doorbrengt.

Tegenwoordig leven veel jongeren in een soort virtuele kas. Alles wordt gedocumenteerd. Ze kunnen die macaroni en kaas ’s avonds laat vastleggen, een foto maken van hun nieuwe outfit of inchecken op een concertlocatie. Dit is niet alleen normaal, maar wordt ook vaak beloond.

Een aantal praktische, empathische manieren laten zien om met de online-ervaring om te gaan, het gebrek aan privacy op sociale media uit te leggen en regels op te stellen om de veiligheid te helpen bevorderen.

Sociale media en privacy klinken misschien zelfs als een tegenstrijdigheid.

Is het niet de hele bedoeling van sociale media om details over je leven, gevoelens en verblijfplaats te delen?

Hoe weten mensen anders wat je tiener vandaag voor de lunch heeft gegeten?

Hier is wat context over hoe de meeste jongeren denken over privacykwesties op sociale media:

Tieners delen meer over zichzelf dan ooit tevoren, inclusief gevoelige persoonlijke informatie.

Jongeren blijven sociale media gebruiken, zelfs nadat ze hun interesse beginnen te verliezen, omdat het een belangrijk onderdeel van hun socialisatie is.

Slechts 9% van de jongeren toonde zich bezorgd over de toegang van derden tot hun persoonlijke gegevens.

Als we privacy kwesties op sociale media in verband brengt met ernstiger problemen op de lange termijn, kan dit het belang en de relevantie ervan voor jongeren duidelijk maken.

Hieronder volgen enkele tips voor het starten van een productief gesprek over privacykwesties op sociale media:

Maak de gevolgen duidelijk en herkenbaar. Het resultaat van zoiets als identiteitsdiefstal kan van invloed zijn op hun vermogen om naar de universiteit te gaan of een autolening te krijgen.

Maak geen enkel onderwerp off-limits. Laat hen weten dat u zelfs bereid bent te praten over dingen waarbij gewelddadig of ongepast materiaal betrokken is.

Geef specifieke voorbeelden van handelingen die hun privacy in gevaar kunnen brengen.

Probeer vragen te stellen als: ‘Heb je ooit aan iemand verteld die je online kent, maar niet in het echt, naar welke school je gaat?’

Benadruk dat de meeste dingen die online worden gedaan, permanent zijn.

Ze zijn soms online te vinden, zelfs nadat profielen gedeactiveerd of verwijderd lijken te zijn.

Uw heeft mogelijk geen idee welke informatie te gevoelig is om openbaar te delen.

U kunt door duidelijke grenzen te stellen over welke informatie geschikt is om te posten en te delen via berichten.

Niet-deelbare informatie kan het volgende omvatten:

Volledige naam

Waar ze naartoe gaan

Huisadres

Mobiele telefoonnummer en e-mailadressen

Bankgegevens en burgerservicenummer

Wachtwoorden

Privacykwesties op sociale media zijn niet altijd duidelijk. Oplichters kunnen allerlei creatieve manieren gebruiken om persoonlijke of financiële informatie te bemachtigen.

Onbetrouwbare ontwikkelaars maken soms apps die worden gebruikt om persoonlijke gegevens te verzamelen, apparaten te bespioneren of onrechtmatig geld in rekening te brengen op creditcards.

Geef geen betalingsgegevens op zonder de kwaliteit en reputatie van de app te verifiëren.

Gefingeerde wedstrijden

Ooit enthousiast geworden over een online wedstrijd of promotie die leuke swags of geldprijzen belooft? Nepwedstrijden zien er meestal uit als weggeefacties of eenmalige aanbiedingen die te mooi zijn om waar te zijn.

Vraag andere om de legitimiteit van een wedstrijd te controleren voordat ze persoonlijke gegevens of betalingsinformatie verstrekken.

Phishing

Wat het is: Phishing wordt gebruikt om toegang te krijgen tot beveiligde persoonlijke accounts, zoals online bankieren.

Reageer niet op berichten van mensen die je niet kent. Klik niet op onbekende links. Wees voorzichtig als je buiten de Wi-Fi-thuisomgeving surft.

Virussen of malware

Wat ze zijn: Malware wordt voor allerlei slechte doeleinden gebruikt, van het stelen van wachtwoorden tot het inschakelen van webcams.

Open geen links van vreemden. Vraag om hulp voordat een nieuwe app of bestand wordt gedownloade. Herinner jezelf aan het feit dat aanvallers zelfs een van de profielen of accounts van vrienden kunnen gebruiken om schadelijke inhoud en links te verzenden.

Identiteitsdiefstal

Wat het is: Minderjarigen kunnen identiteitsdiefstal ervaren. Door gebruik te maken van privé-persoonsgegevens kunnen cybercriminelen valse rekeningen openen bij detailhandelaren, eigendommen verhuren, belastingaangiften vervalsen en nog veel meer.

Wat jongeren kunnen doen is hun persoonlijke gegevens privé houden via monitoringtools.

Voor jongeren(ongeveer 16 jaar en ouder) kan het bespreken van privacykwesties op sociale media een goede gelegenheid zijn om andere belangrijke levensvaardigheden aan te leren.

Praat over reclame en data

Deze onderwerpen zijn erg belangrijk om kinderen te leren over sociale media en privacy. Voor jongeren (jonger dan 13 jaar) kan het voldoende zijn om bedieningselementen en regels voor het gebruik ervan in te stellen.

Jongeren kunnen echter waarschijnlijk beginnen te begrijpen hoe sociale-mediabedrijven de informatie gebruiken die ze delen met betrekking tot.

De apps ‘kijken naar’ inhoud waarvan zij denken dat deze persoonlijk en privé is, zoals:

Privéberichten en persoonlijke foto’s

Browsegeschiedenis en locatiegegevens

Online aankopen

Er zijn enkele praktische stappen die we kunnen nemen om jongeren te helpen nieuwsgierige apps buiten hun telefoon te houden:

Volg de leeftijdsvereisten voor apps. Uit onderzoek blijkt dat kinderen op jongere leeftijd sociale media beginnen te gebruiken.

De meeste grote sociale media-apps (bijvoorbeeld Instagram, TikTok, WhatsApp, enz.) hanteren een minimumleeftijd van minimaal 13 jaar, maar vragen niet om verificatie of bewijs van leeftijd.

Wijzig app-instellingen om de privacy te maximaliseren. Apps en websites die jongeren bedienen, zijn wettelijk verplicht om aan te geven welke informatie ze verzamelen en gebruiken.

Maak profielen privé. Dit beperkt wat rondsnuffelende bezoekers kunnen zien, ongeacht hun bedoelingen.

Verwijder persoonlijke informatie uit accounts en profielen als deze niet nodig is. Sociale media-apps nemen evenveel informatie op als gebruikers ze geven. Hoe meer informatie ze krijgen, hoe beter ze adverteerders in staat kunnen stellen elke persoon te targeten.

Apps voor ouderlijk toezicht elimineren de stress en onzekerheid rond de online activiteiten van jongeren. Dit zijn slechts enkele manieren waarop ouders kan helpen bij het oplossen van privacyproblemen op sociale media:

Waarschuwingen ontvangen wanneer verdachte of alarmerende activiteiten worden gedetecteerd (bijvoorbeeld gevallen van zelfbeschadiging of cyberpesten)

Schema’s instellen en afdwingen voor bepaald app-gebruik of Wi-Fi-toegang in het huishouden

Het monitoren van sms-berichten, e-mails en meer op problematische interacties

Met jongeren praten over sociale media en privacy is vaak gemakkelijker als we jong beginnen . Na verloop van tijd zullen jongeren waarschijnlijk een gevoel van eigenaarschap gaan voelen over hun online activiteiten, bewustzijn en praktijken.

Persoonlijk of gevoelig

In het huidige digitale tijdperk vloeit er een enorme stroom aan informatie door netwerken, van gebruiker naar gebruiker en van apparaat naar apparaat. Zijn we afhankelijk van het verzamelen en opslaan van gevoelige en persoonlijke informatie om kritische activiteiten uit te voeren.

En met het verzamelen van gegevens ontstaat uiteraard de behoefte aan gegevensregulering om gevoelige en persoonlijke gegevens te beschermen tegen lekken, diefstal of misbruik. Hoewel het voor klanten geweldig is om te weten dat hun gegevens in veilige handen zijn, hebben anderen die te maken hebben met groeiende hoeveelheden gegevens vaak moeite om gelijke tred te houden met de veranderende regelgeving.

De primaire categorieën beschermde gegevens zijn persoonlijke gegevens en gevoelige gegevens. Hoewel ze misschien hetzelfde klinken, worden deze gegevenstypen onder de regelgeving verschillend gecategoriseerd, wat van invloed is op de manier waarop ze moeten worden beschermd.

Nu er zoveel wettelijke voorwaarden en voorschriften gelden, moeten individuen en het bedrijfsleven op de hoogte blijven van de verschillen tussen de twee soorten gegevens om de veiligheid en privacy te beschermen. Laten we deze verschillende gegevenscategorieën definiëren en waarom ze belangrijk zijn voor gegevensbeveiliging, privacy en compliance.

Persoonsgegevens worden door de Algemene Verordening Gegevensbescherming gedefinieerd als alle informatie die “gerelateerd is aan een geïdentificeerde of identificeerbare natuurlijke persoon.” Alle informatie die een persoon direct of indirect kan identificeren, moet als persoonlijke gegevens worden beschouwd. Denk hierbij aan naam, adres, telefoonnummer, e-mailadres en geboortedatum, maar ook informatie met betrekking tot werk, opleiding en hobby’s.

Gevoelige gegevens vereisen een hoger beschermingsniveau vanwege de potentiële schade als ze worden blootgesteld. Het bevat zeer vertrouwelijke informatie die bij verkeerd gebruik aanzienlijke schade kan veroorzaken. Dit omvat gegevens die een kwaadwillende actor zou kunnen gebruiken om schade toe te brengen aan een individu of organisatie, zoals financiële informatie, medische dossiers, wachtwoorden en burgerservicenummers. Gevoelige gegevens zijn doorgaans onderworpen aan strikte privacy- en beveiligingsregels, en het misbruik of de blootstelling ervan kan ernstige gevolgen hebben.

Persoonlijke gegevens worden niet altijd als gevoelig beschouwd, en gevoelige gegevens hoeven niet noodzakelijkerwijs persoonlijk te zijn. Gegevens worden persoonlijke gegevens wanneer ze aan een specifiek individu kunnen worden gekoppeld.

Er worden vaak meerdere persoonlijke gegevens van één gebruiker verzamelt. Hoewel één stukje data misschien niet specifiek genoeg is om tot een individu te herleiden, kan de huidige technologie individuele stukjes data gemakkelijk met elkaar verbinden. Dit betekent dat, hoewel persoonlijke gegevens niet altijd als vertrouwelijk of gevoelig van aard worden beschouwd, deze toch moeten worden beschermd tegen toegang, manipulatie of misbruik.

Het is belangrijk om onderscheid te maken tussen welke gegevens algemeen bekend zijn en welke vertrouwelijk moeten blijven. Begrijpen welke soorten gegevens worden benaderd, gebruikt en gedistribueerd, is een essentiële eerste stap op weg naar het voldoen aan regelgeving en het beschermen van klant- en bedrijfsgegevens.

Het belangrijkste verschil tussen persoonlijke en gevoelige gegevens is de mate van schade die kan worden veroorzaakt door de blootstelling ervan. Terwijl een kwaadwillende actor persoonlijke gegevens kan gebruiken voor spamming, phishing of identiteitsdiefstal, kan de blootstelling van gevoelige gegevens leiden tot ernstige schade, zoals financieel verlies, diefstal van medische identiteit of reputatieschade.

Er is een verschil tussen persoonlijke gegevens en gevoelige gegevens als het gaat om de juridische implicaties rond het verzamelen, gebruiken en openbaar maken ervan. Bepaalde wet- en regelgeving definieert en beschermt expliciet specifieke categorieën gevoelige gegevens.

Persoonlijke gegevens worden gevoelige gegevens wanneer deze betrekking hebben op specifieke categorieën of kenmerken die speciale bescherming vereisen vanwege de potentiële gevolgen van een inbreuk op de privacy, veiligheid of fundamentele rechten van een individu. Terwijl het onderscheid tussen persoonlijke gegevens en gevoelige gegevens De gegevens kunnen variëren afhankelijk van wettelijke kaders en contexten. Er zijn drie gemeenschappelijke criteria die aanleiding kunnen geven tot de classificatie van persoonlijke gegevens als gevoelig:

Gevoelige categorieën: Persoonsgegevens met betrekking tot gevoelige categorieën, zoals ras of etniciteit, religieuze of filosofische overtuigingen, politieke opvattingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens of gezondheidsinformatie, worden over het algemeen als gevoelig beschouwd.

Persoonsgegevens kunnen ook als gevoelig worden beschouwd op basis van de context waarin deze worden gebruikt of openbaar gemaakt. Informatie die, indien openbaar gemaakt of misbruikt, schade, discriminatie, stigmatisering of aanzienlijke gevolgen voor de rechten van een individu kan veroorzaken, kan als gevoelig worden beschouwd.

Als persoonlijke gegevens de potentie hebben om aanzienlijke schade te veroorzaken, zoals financiële fraude, identiteitsdiefstal of reputatieschade, kunnen deze vanwege de risico’s die ermee gepaard gaan als gevoelig worden beschouwd.

Hoewel persoonlijke gegevens relatief vaak voorkomen en afhankelijk van de branche mogelijk niet vertrouwelijk zijn, zijn gevoelige gegevens onderworpen aan strikte regelgeving.

Daarom moet iedereen die gevoelige gegevens verzameld en opslaat passende maatregelen nemen om deze te beschermen tegen ongeoorloofde toegang of misbruik. Dit omvat het implementeren van data-encryptie en toegangscontroles en het regelmatig monitoren en auditen van systemen om naleving van de regelgeving op het gebied van gegevensbescherming te garanderen.

Naarmate organisatorische gegevens zich uitbreiden over hybride omgevingen, wordt het steeds moeilijker om te bepalen welke gegevens persoonlijk of gevoelig zijn, wie er toegang toe moet hebben en hoe deze moeten worden gecontroleerd. Iedereen die te maken heeft met grote hoeveelheden gevoelige gegevens moet beschikken over gedetailleerde toegangscontroles en beschermende maatregelen om de veiligheid, privacy en compliance te behouden zonder dat dit ten koste gaat van de efficiëntie en stijgende kosten.

Het classificeert de gegevens en de context er omheen, zodat gebruikers weten waarom en hoe deze moeten worden beschermd. Door AI-gestuurde technologie te gebruiken om gegevens te classificeren, zorgt dat we ons bewust zijn van de verschillende soorten gegevens die we verzamelen en dat we daar op de juiste manier mee omgaan. Het hebben van een goede indexatie voor gegevens is ongelooflijk handig als het gaat om het monitoren van het gegevenslandschap voor zowel beveiligings- als compliancedoeleinden.

Het komt erop neer dat gevoelige gegevens verschillen van persoonlijke gegevens in die zin dat het informatie omvat die, indien openbaar gemaakt, aanzienlijke schade kan aanrichten, de privacy kan schenden of tot mogelijke juridische en financiële gevolgen kan leiden. Hoewel persoonlijke gegevens een breder inzicht bieden in de identiteit van een individu, vereisen gevoelige gegevens een verhoogde bescherming vanwege de potentiële impact van verkeerd gebruik of openbaarmaking ervan.

We moeten robuuste gegevensbeveiligingsmaatregelen toepassen, zoals encryptie, toegangscontroles en voortdurende monitoring om de juiste behandeling en bescherming van gevoelige gegevens te garanderen voor beveiligings- en nalevingsdoeleinden.

Door prioriteit te geven aan de veiligheid en privacy van gevoelige gegevens kunnen we aantonen dat we ons inzetten voor de bescherming van individuele informatie, het bevorderen van het vertrouwen en het in overeenstemming houden van processen met de wet en regelgeving.

Datasoevereiniteit

DORA en de impact ervan op datasoevereiniteit

Volgens de Europese Commissie zijn ‘data enorm waardevol voor alle organisaties, een belangrijke hulpbron voor de digitale economie en de ‘hoeksteen van ons industriële concurrentievermogen in de EU’.

Niet zo verwonderlijk als je bedenkt dat de data-economie tegen 2025 naar verwachting meer dan 829 miljard euro en bijna 11 miljoen banen in de regio zal opleveren. Het kapitaliseren en koesteren van cijfers van die omvang is precies wat er achter de evoluerende EU-strategieën en -regelgeving zit. De meest recente daarvan is de Digital Operational Resilience Act (DORA), terwijl updates van de Cybersecurity Act en de Datawet waarschijnlijk snel (relatief) daarna zullen volgen. Het belangrijkste verschil met DORA is dat het zijn reikwijdte uitbreidt tot uw financiële activiteiten en alle supply chain-bedrijven en -diensten die met uw bedrijf zijn geïntegreerd. DORA sluit aan bij het EU-cyberbeveiligingskader (EUCS) en zou vanaf 2024 verplicht kunnen worden voor sectoren die volgens de EU-netwerk- en informatiesystemenrichtlijn (NIS2) als zeer kritisch zijn geclassificeerd.

Regionaal ‘protectionisme’

Om enige context te geven in de mate waarin Europa de controle over zijn eigen gegevens wil terugnemen: er is door de EU geïnvesteerd in onderzoek en innovatie met regelgeving, beleid en standaarden ter waarde van € 1,8 biljoen. DORA is bijzonder cruciale wetgeving omdat het de noties van eigendom en controle rechtstreeks aanpakt, in eerste instantie voor financiële organisaties, maar zich uitbreidt naar een bredere reikwijdte. Fundamenteel hiervoor is dat bedrijven ervoor moeten zorgen dat ze voldoen aan de nieuwste regelgeving, aangezien er lokale auditors zullen worden geïntroduceerd om naleving te garanderen, wat latere wetgeving zal versterken – de Cybersecurity Act (EUCS) zal uiteindelijk EU-gegevens beschermen, buiten het bereik van een buitenlandse jurisdictie. bijvoorbeeld.

Deze en andere mondiale regelgeving op het gebied van gegevensprivacy, zoals EUCS, de AI Act en de Data Act, creëren een omgeving van regionaal ‘protectionisme’ en zorgen over data-eigendom en privacy. Volgens dit artikel hebben wereldwijd 145 landen wetten op de privacy van gegevens, tegen 132 in 2018. Deze wetten variëren per land en regio, waardoor lokale experts en meerdere clouds nodig zijn, wat betekent dat bedrijven het gevoel hebben dat ze last hebben van middelen en vaardigheden.

Uit recent onderzoek dat we samen met IDC hebben uitgevoerd, blijkt dat meer dan 70% van de bedrijven gelooft dat financiële en milieuregelgeving een grotere bedreiging zal gaan vormen, terwijl een bron suggereert dat 88% van de besturen cyberbeveiliging als een bedrijfsrisico beschouwt. Bovendien worstelen bedrijven met macroproblemen zoals de mondiale economische druk, zoals inflatie en aanhoudende geopolitieke onzekerheden. Dit alles wordt nog verergerd door de drievoudige VN-crisis van klimaatverandering, vervuiling en veranderingen in de biodiversiteit.

Het resultaat is dat de digitale operationele veerkracht en het vermogen van een bedrijf om onder alle omstandigheden zijn soevereine gegevens te controleren en te beheren, naar de top van de agenda van de bestuurskamer zijn gekatapulteerd.

Het stimuleren van de behoefte aan datasoevereiniteit

Toch worden de uitdagingen bij het beheren en opslaan van gevoelige en kritische gegevens steeds groter. De hoeveelheid zeer gevoelige gegevens die nu in de cloud worden gehost, maakt een stijgende lijn door. Volgens het eerder aangehaalde IDC-rapport heeft 64% van de EMEA-organisaties daadwerkelijk hun volume aan gevoelige gegevens vergroot, en heeft 63% al vertrouwelijke en geheime gegevens in de publieke cloud opgeslagen. Tegelijkertijd noemt 95% van de bedrijven de noodzaak om ongestructureerde data te beheren als een probleem voor hun bedrijf en maakt 42% van de bedrijfsleiders zich zeer of extreem zorgen over cruciale data die worden beheerd door Amerikaanse cloudproviders – Statista ontdekte dat 66% van de Europese De cloudmarkt wordt gecontroleerd door in de VS gevestigde providers, die onderworpen zijn aan externe jurisdictiecontroles zoals de Amerikaanse Cloud Act.

Het beheren van deze blootstelling aan zeer gevoelige geheime gegevens stimuleert de behoefte aan datasoevereiniteit – waarbij deze intelligentie gebonden is aan de privacywetten en bestuursstructuren binnen een land, industriële sector of organisatie. Om de stabiliteit binnen een soevereine reikwijdte te handhaven, moeten bedrijven een cloudeindpunt gebruiken dat dezelfde soevereine bescherming biedt als de oorspronkelijke locatie, maar veel multinationale cloudbedrijven kunnen dit niet garanderen.

Een ‘cloud smart’-strategie

Dit is de reden waarom bedrijven een Cloud Smart-strategie moeten adopteren. Eén die flexibiliteit garandeert, waardoor bedrijfskritische systemen naadloos van de ene cloudprovider naar de andere kunnen worden verplaatst om de continuïteit te garanderen. Het recente politieke akkoord over de Datawet (vanaf 27 juni 2023) heeft tot doel juridische, financiële (egrees-vergoedingen) en technische barrières weg te nemen om eenvoudiger cloud-switching tussen cloudserviceproviders mogelijk te maken. Deze aanpak betekent dat alle aspecten van een bedrijf alomvattend moeten worden aangepakt, inclusief de soevereine toeleveringsketen (in het geval van DORA) en dat er audits nodig zijn om te controleren of alle componenten aan dezelfde operationele normen voldoen.erationele veerkracht. Het is niet geschikt om een strategie te hebben waarbij gegevens uit een soevereine zone worden gekopieerd of die tot langere uitval kan leiden vanwege het ontbreken van een secundaire site of instantie. De recente EUCS-updates van het ontwerpvoorstel omvatten nu een categorie Hoog+, waarbij geen enkele entiteit buiten de EU effectieve controle over cloudgegevens zou hebben.

Bovendien wordt het niet aanbevolen om op één enkele cloudleverancier te vertrouwen om echte veerkracht te bereiken. In plaats daarvan moet een veerkrachtige service gebruik maken van multi-cloud- en hybride oplossingen om de werklasten en gegevens indien nodig efficiënt te verschuiven om downtime en uitval te voorkomen.

Grondslagen van een toekomstig Europa

De reden waarom soevereiniteit uiteindelijk zo belangrijk is, is dat het organisaties in staat stelt innovatief te zijn met hun data en nieuwe digitale diensten te leveren. De aanstaande wetgeving mag dan wel zijn gehuld in het doel van bescherming, maar op de lange termijn worden ze ingevoerd om te voldoen aan de cijfers die op basis van de gegevens van de Europese Commissie zijn voorspeld en deze zelfs te overtreffen – je investeert geen €1,8 biljoen als je het niet verwacht. flink terugbetalen.

Deze wetgevingen zijn de bouwstenen voor de fundamenten van een toekomstig soeverein Europa. Een waarin we niet alleen de leiding hebben over onze eigen gegevens, maar ook over ons eigen lot als gevolg daarvan.

Cyberdreiging

Nu 24% van de cyberdreigingen de publieke sector treft, is het niet alleen nodig om het bewustzijn over cyberbeveiliging te vergroten voor de bescherming van onze organisaties en waarden, maar ook om ons te verenigen om individuen te beschermen.

Hoewel inspanningen op het gebied van cyberbeveiliging niet beperkt kunnen blijven tot een dag, week of maand, vereisen ze wel voortdurende toewijding. Inplaats daarvan bieden we experts in het veld de mogelijkheid om de acties die op dit gebied worden ondernomen te promoten, delen en evalueren. Net zoals de jaarlijkse controles die iemand moet doen voor zijn gezondheid, vereist cyberveiligheid ook periodieke controles; om ervoor te zorgen dat we het vermogen hebben om de digitale omgeving waarin we leven te verdedigen.

Hoe IT-experts en andere relevante actoren samen kunnen werken aan het opbouwen van veerkracht en het versterken van de cyberbeveiligingscapaciteiten.

Je kunt cyberveiligheid niet los zien van gegevensbescherming. Samen bieden ze een krachtige reeks aanvullende maatregelen en instrumenten om de persoonlijke gegevens van individuen, hun privacy en het digitale ecosysteem als geheel te beschermen. Ze spelen ook een belangrijke rol bij het hooghouden van de normen, waarden en de democratie, wat van cruciaal belang is in de aanloop naar de volgende verkiezingen in 2023.

In wezen zijn cyberbeveiliging en gegevensbescherming onlosmakelijk met elkaar verbonden; het zijn twee kanten van dezelfde medaille.

Als we het veranderende regelgevingslandschap van de afgelopen jaren observeren, kan men de vooruitgang herkennen die is geboekt bij het harmoniseren van cyberbeveiligingspraktijken, bijvoorbeeld met NIS2 – de richtlijn inzake de beveiliging van netwerk- en informatiesystemen, die in januari 2023 van kracht werd en van toepassing is. Dit laatste betekent een radicale verandering in de cyberbeveiligingsstrategie als juridisch instrument dat voorziet in verplicht IT-beveiligings- en cyberbeveiligingsbeheer voor organisaties. Het voorstel over maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging, vanuit een gegevensbeschermingsperspectief, en dat daarmee een structurele bijdrage levert als bevoegde autoriteit voor de bescherming van de privacy van individuen en persoonsgegevens .

Deze en andere initiatieven bieden een kans om een gestructureerde en effectieve integratie van privacy en gegevensbescherming in het cyberbeveiligingsbeheer te orkestreren, en dienen als voorbeeld voor het bredere cyberbeveiligingsbeheer. Het volgen van het AVG-principe van gegevensbescherming door ontwerp is belangrijk om ervoor te zorgen dat gegevensbescherming wordt geïntegreerd in de cyberbeveiligingsstrategie van een organisatie. Dit maakt de bescherming mogelijk van de activa van de organisatie, haar mensen en de mensen van wie zij de gegevens verwerken. Om dit te bereiken is een sterke samenwerking tussen Data Protection Officers en IT-beveiligingsafdelingen essentieel.

Het combineren van gegevensbescherming en cyberbeveiliging is ook belangrijk omdat het voor cyberbeveiliging om communicatie en gegevens te beschermen vaak nodig is om persoonsgegevens te verwerken. Daartoe moeten gegevensbescherming en cyberbeveiliging als wederzijdse maatstaf fungeren, als aanvulling op hun eigen normen. Een onafhankelijke entiteit die de privacy en persoonlijke gegevens van individuen beschermt, die ervoor zorgt dat er maatregelen worden genomen om cyberaanvallen te voorkomen en de daarmee samenhangende risico’s te beperken, en zorgt voor de naleving van de EU-wetgeving inzake gegevensbescherming, waaronder de ePrivacy-richtlijn – de richtlijn over privacy en privacy. elektronische communicatie. In de praktijk vereist dit een voortdurende beoordeling van de getroffen cyberbeveiligingsmaatregelen om na te gaan of de verwerkte persoonsgegevens om deze maatregelen te treffen noodzakelijk zijn en of hetzelfde doel kan worden nagestreefd met minder ingrijpende handelingen.

Een ander voorbeeld van hoe cyberbeveiliging en gegevensbescherming elkaar kunnen versterken is de rol van cryptografie en encryptie, die cruciaal zijn voor het behoud van de vertrouwelijkheid en integriteit van persoonlijke gegevens; zij zijn de bouwstenen van geavanceerde privacyverbeterende technieken.

De dualiteit van AI vereist een zorgvuldige afweging. Aan de ene kant kan het de potentie hebben om de huidige cyberbeveiligingsoplossingen te verbeteren. Aan de andere kant maakt AI, met name generatieve AI, de productie mogelijk van (nep)afbeeldingen, video’s, foto’s, teksten en meer, die cybercriminelen kunnen uitbuiten om iemands identiteit te stelen als onderdeel van bijvoorbeeld social engineering-aanvallen. Deze technologie kan ook worden gebruikt om de reputatie van individuen te beschadigen en nepnieuws te verspreiden, waardoor het niet alleen een reële bedreiging wordt voor individuen, maar ook voor ons democratische proces. Met betrekking tot dit onderwerp moeten we het bewustzijn over de risico’s van generatieve AI te vergroten, en dat we zullen moeten blijven doen.

Een juridische, strategische en operationele benadering van cyberbeveiliging die standaard fundamentele rechten integreert, waaronder het recht op privacy en op de bescherming van persoonsgegevens, die van cruciaal belang zijn voor de bescherming van de burgers en burgers van de EU. de gegevens van de EU tegen cyberaanvallen. Deze inspanningen hebben op hun beurt een direct effect op het vermogen om de vrijheden van individuen, de rechtsstaat en de democratie te handhaven. De EU-instellingen spelen een cruciale rol door het goede voorbeeld te geven in dit collectieve streven.