Privacy

Is dataprivacystrategie een fundamenteel middel om klantrelaties te ondersteunen en hoge boetes te vermijden. Als het op de juiste manier wordt ingezet, zou het zelfs een concurrentievoordeel zijn. Maar hoe implementeer en onderhoud je de juiste dataprivacystrategie?

Privacy is de afgelopen jaren een steeds belangrijker geworden. Waar het een paar jaar geleden nog werd gezien als iets waarvoor geld moest worden gereserveerd en uitgegeven, is de urgentie nu veel groter. Als bedrijven hun gegevens niet op elk niveau van uw organisatie beschermen, is de kans groot dat ze cybercrime-slachtoffers worden.

Daarnaast wordt de wetgeving voor de bescherming van gegevens steeds strenger. Daarbij hebben we te maken met de AVG ter vervanging van de lokale wetgeving. Al moet een inwoner uit Europa anders worden behandeld dan iemand uit de Verenigde Staten. Ook in de verschillende Amerikaanse staten zijn er grote verschillen in wetgeving. Waardoor bedrijven dan ook te maken met veel chaos als het gaat om de te volgen beleid.

Privacy moet nu zo grondig mogelijk worden aangepakt – van ontdekken van tot het vinden van inzichten tot bescherming van gevoelige gegevens. En bedrijven komen erachter welke data ze hebben, wat de risico’s zijn en hoe de data te beschermen.

Weet welke gegevens je hebt

Regelmatig zijn er bedrijven die niet precies weten over welke data ze beschikken. Het is echter cruciaal om te weten over welke data een bedrijf beschikt. Uiteindelijk kun je alleen beschermen als je weet wat je hebt.

In de eerste fase van privacy moet men zich afvragen wat gegevens zijn. Daarbij zijn vragen over welk type gegevens er in welke onderdeel van het bedrijf er zijn en of er een database wordt gebruikt. Deze inventarisatie geeft een globaal beeld van welke gegevens er beschikbaar zijn in de organisatie. “Als men praat met klanten die betrokken zijn bij bescherming, maken ze zich zorgen over het versleutelen van alle persoonlijk identificeerbare gegevens. Als men vraagt aan een bedrijf of men deze gegevens heeft, antwoorden ze altijd dat ze dat niet hebben.”.

De meeste bedrijven hebben een verkeerde veronderstelling gemaakt over de data binnen het bedrijf.

Om rekening te houden met zaken waar niet iedereen in een organisatie direct aan denkt, zoals datastromen of de mate waarin de data kritiek is. “Moet men niet alleen vanuit een strikt privacy perspectief handelen, maar ook vanuit een databeveiligingsperspectief. Wat is de financiële impact als het bedrijf ooit te maken krijgt met een datalek? De boetes, reputatieschade en omzetverlies”. Op deze manier worden bedrijven gedwongen de feiten onder ogen te zien.

Het opstellen en naleven van beleid essentieel voor de privacy.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *