My Sensor Data

Data zullen de manier waarop we produceren, consumeren en leven opnieuw vormgeven. De voordelen zullen voelbaar zijn in elk aspect van ons leven, variërend van een bewuster energieverbruik en de traceerbaarheid van producten, materialen en voedsel, tot gezondere levens en betere gezondheidszorg.

Gepersonaliseerde geneeskunde zal beter inspelen op de behoeften van patiënten doordat artsen in staat worden gesteld op data gebaseerde beslissingen te nemen. Dit maakt het mogelijk om de juiste therapeutische strategie af te stemmen op de behoeften van de juiste persoon op het juiste moment, en/of de aanleg te bepalen tegen ziekten en/of om tijdige en gerichte preventie te leveren.

Data is de levensader van de economische ontwikkeling: het is de basis voor veel nieuwe producten en diensten, die de productiviteits- en hulpbronnenefficiëntie in alle sectoren van de economie stimuleren, meer gepersonaliseerde producten en diensten mogelijk maken en betere beleidsvorming mogelijk maken en overheidsdiensten verbeteren. Het is een essentiële hulpbron voor start-ups en kleine en middelgrote ondernemingen bij het ontwikkelen van producten en diensten. De beschikbaarheid van gegevens is essentieel voor het trainen van kunstmatige-intelligentiesystemen, waarbij producten en diensten snel evolueren van patroonherkenning en het genereren van inzichten naar meer geavanceerde voorspellingstechnieken en dus betere beslissingen.

Data zullen ook de brede implementatie van transformatieve praktijken stimuleren, zoals het gebruik van digitale tweelingen in de productie.

Digital twins creëren een virtuele replica van een fysiek product, proces of systeem. De replica kan bijvoorbeeld op basis van data-analyse voorspellen wanneer een machine uitvalt, waardoor de productiviteit kan worden verhoogd door middel van voorspellend onderhoud.

Bovendien is het beschikbaar stellen van meer gegevens en het verbeteren van de manier waarop gegevens worden gebruikt essentieel voor het aanpakken van maatschappelijke, klimaat- en milieugerelateerde uitdagingen, en het bijdragen aan gezondere, welvarendere en duurzamere samenlevingen. Het zal bijvoorbeeld leiden tot beter beleid om de doelstellingen van de Europese Green Deal te verwezenlijken. Tegelijkertijd wordt de huidige ecologische voetafdruk van de ICT-sector geschat op tussen de 5 en 9% van het totale elektriciteitsverbruik in de wereld en op ruim 2% van alle emissies, waarvan een groot deel te wijten is aan datacenters, clouddiensten en connectiviteit. De digitale strategie van de EU ‘Shaping Europe’s digital future’ stelt groene transformatiemaatregelen voor de ICT-sector voor.

De EU heeft alles om te voorspelen wat de data-economie van de toekomst is. Momenteel beschikt een klein aantal grote Tech-bedrijven over een groot deel van de data in de wereld. Dit zou de prikkels voor datagestuurde bedrijven om vandaag de dag in de EU tot ontwikkeling te komen, te groeien en te innoveren kunnen verminderen, maar er liggen nog talloze kansen in het verschiet. Een groot deel van de data van de toekomst zal afkomstig zijn van industriële en professionele toepassingen, gebieden van algemeen belang of internet-of-things-toepassingen in het dagelijks leven, gebieden waar de EU sterk is. Er zullen ook kansen ontstaan uit technologische veranderingen, met nieuwe perspectieven voor het Europese bedrijfsleven op gebieden als de cloud aan de edge, uit digitale oplossingen voor veiligheidskritische toepassingen, en ook uit quantum computing. Deze trends geven aan dat de winnaars van vandaag niet noodzakelijkerwijs de winnaars van morgen zullen zijn. Maar de bronnen van concurrentievermogen voor de komende decennia in de data-economie worden nu bepaald. Dit is de reden waarom de EU nu in actie moet komen.

De EU heeft het potentieel om succesvol te zijn in de data-agile economie. Het beschikt over de technologie, de knowhow en hooggekwalificeerde arbeidskrachten. Concurrenten als China en de VS innoveren echter al snel en projecteren hun concepten van datatoegang en -gebruik over de hele wereld. In de VS wordt de organisatie van de dataruimte overgelaten aan de private sector, met aanzienlijke concentratie-effecten tot gevolg. China heeft een combinatie van overheidstoezicht met een sterke controle van Big Tech-bedrijven over enorme hoeveelheden gegevens zonder voldoende waarborgen voor individuen.

Om het potentieel van Europa te benutten moeten we onze Europese weg vinden, waarbij we de stroom en het brede gebruik van gegevens in evenwicht brengen, terwijl we hoge privacy-, veiligheids-, veiligheids- en ethische normen behouden.

De afgelopen jaren hebben digitale technologieën de economie en de samenleving getransformeerd, waardoor alle activiteitensectoren en het dagelijks leven van ons allemaal beïnvloed. Data staan centraal in deze transformatie en er zal nog meer volgen. Datagestuurde innovatie zal enorme voordelen opleveren, bijvoorbeeld door verbeterde gepersonaliseerde geneeskunde en nieuwe mobiliteit. In een samenleving waarin individuen steeds grotere hoeveelheden gegevens zullen genereren, moet de manier waarop de gegevens worden verzameld en gebruikt de belangen van het individu voorop stellen, in overeenstemming met onze waarden, fundamentele rechten en regels.

We zullen datagestuurde innovaties alleen vertrouwen en omarmen als we er zeker van zijn dat het delen van persoonlijke gegevens onderworpen zal zijn aan volledige naleving van de strikte regels voor gegevensbescherming. Tegelijkertijd zal het toenemende volume aan niet-persoonlijke industriële data en publieke data, gecombineerd met technologische veranderingen in de manier waarop de data worden opgeslagen en verwerkt, een potentiële bron van groei en innovatie vormen die moet worden aangeboord.

Daarbij moeten we de mogelijkheid krijgen om betere beslissingen te nemen op basis van inzichten uit niet-persoonlijke gegevens. En die data moeten voor iedereen beschikbaar zijn: publiek of privaat, groot of klein, start-up of reus. Dit zal de samenleving helpen het maximale uit innovatie en concurrentie te halen en ervoor te zorgen dat iedereen profiteert van een digitaal dividend. Dit digitale tijdperk moet het beste van onze samenleving weerspiegelen: open, eerlijk, divers, democratisch en zelfverzekerd.

En kan een toonaangevend rolmodel worden voor een samenleving die door data in staat wordt gesteld betere beslissingen te nemen – in het bedrijfsleven en de publieke sector. Om deze ambitie waar te maken moeten we kunnen voortbouwen op een sterk juridisch kader – op het gebied van gegevensbescherming, grondrechten, veiligheid en cyberbeveiliging – en op een interne markt met concurrerende bedrijven van elke omvang en met een gevarieerde industriële basis. Als we een leidende rol in de data-economie wil verwerven, moet we nu actie ondernemen en op een gecoördineerde manier problemen aanpakken die variëren van connectiviteit tot de verwerking en opslag van gegevens, rekenkracht en cyberbeveiliging. Bovendien zal het land zijn bestuursstructuren voor de omgang met gegevens moeten verbeteren en de verzamelingen kwaliteitsgegevens die beschikbaar zijn voor gebruik en hergebruik moeten vergroten.

Uiteindelijk willen we de voordelen benutten van een beter gebruik van data, waaronder een grotere productiviteit en concurrerende markten, maar ook verbeteringen op het gebied van de gezondheid en het welzijn, het milieu, transparant bestuur en handige openbare diensten. Een alomvattende aanpak van de data-economie die tot doel heeft het gebruik van en de vraag naar data en data-ondersteunde producten en diensten in de hele eengemaakte markt te vergroten.

Een strategie voor beleidsmaatregelen en investeringen om de data-economie voor de komende vijf jaar mogelijk te maken. Deze datastrategie en een Witboek over kunstmatige intelligentie, waarin wordt aangegeven hoe we de ontwikkeling en toepassing van kunstmatige intelligentie willen ondersteunen en bevorderen.

De hoeveelheid data die in de wereld wordt geproduceerd groeit snel, van 33 zettabytes in 2018 naar een verwachte 175 zettabytes in 2025 1 . Elke nieuwe golf van gegevens biedt grote kansen. Bovendien zal de manier waarop gegevens worden opgeslagen en verwerkt de komende vijf jaar dramatisch veranderen. Tegenwoordig vindt 80% van de verwerking en analyse van gegevens plaats in datacentra en gecentraliseerde computerfaciliteiten, en 20% in slim verbonden objecten, zoals auto’s, huishoudelijke apparaten of productierobots, en in computerfaciliteiten dicht bij de gebruiker (‘edge computing’). ‘). Tegen 2025 zullen deze verhoudingen waarschijnlijk omgekeerd zijn 2 . Naast de economische en duurzaamheidsvoordelen die deze ontwikkeling met zich meebrengt, opent het extra mogelijkheden voor bedrijven om tools te ontwikkelen waarmee dataproducenten de controle over hun eigen data kunnen vergroten.

De strategie voor data is erop gericht de mens op de eerste plaats te zetten bij de ontwikkeling van technologie, en de Europese waarden en rechten in de digitale wereld te verdedigen en te bevorderen.

Data zijn een essentiële hulpbron voor economische groei, concurrentievermogen, innovatie, banencreatie en maatschappelijke vooruitgang in het algemeen. In de toekomst zal de ontwikkeling van datagestuurde toepassingen zowel burgers als bedrijven verschillende voordelen opleveren:

de gezondheidszorg verbeteren

veiligere en schonere transportsystemen te creëren

nieuwe producten en diensten genereren

de kosten van openbare diensten verlagen

verbetering van de duurzaamheid en energie-efficiëntie

De Europese strategie voor data is gericht op het creëren van een interne markt voor data die het mondiale concurrentievermogen en de datasoevereiniteit van Europa zal waarborgen. Dit zal leiden tot de creatie van gemeenschappelijke Europese dataruimten. Ze zullen ervoor zorgen dat er meer data beschikbaar komen voor gebruik in de economie en de samenleving, terwijl de bedrijven en individuen die de data genereren de controle behouden.

Om het leiderschap van de EU in de mondiale data-economie verder te verzekeren, wil de Europese datastrategie:

wetgevingsmaatregelen goed te keuren op het gebied van databeheer, toegang en hergebruik. Bijvoorbeeld voor het delen van gegevens tussen bedrijven en overheden voor het algemeen belang;

gegevens breder beschikbaar maken door hoogwaardige openbare datasets in de hele EU open te stellen en gratis hergebruik ervan mogelijk te maken;

€ 2 miljard investeren in een Europees project met hoge impact om infrastructuren voor gegevensverwerking, instrumenten voor het delen van gegevens, architecturen en bestuursmechanismen te ontwikkelen voor een bloeiende gegevensuitwisseling en om energie-efficiënte en betrouwbare cloudinfrastructuren en aanverwante diensten te bundelen;

toegang tot veilige, eerlijke en concurrerende clouddiensten mogelijk maken door het opzetten van een aanbestedingsmarktplaats voor gegevensverwerkingsdiensten te vergemakkelijken en duidelijkheid te scheppen over het toepasselijke regelgevingskader voor cloudregels.

De Europese Commissie heeft een rapport gepubliceerd over het delen van data tussen bedrijven en overheden (B2G). Het rapport is afkomstig van een deskundigengroep op hoog niveau en presenteert een reeks beleids-, juridische en financieringsaanbevelingen gericht op het faciliteren van de schaalvergroting, verantwoorde en duurzame implementatie van het delen van B2G-gegevens in het publieke belang binnen de EU.

Er zijn twee cruciale stukken wetgeving ingevoerd om de rechten en belangen van burgers te beschermen en tegelijkertijd de industriële en technologische ontwikkeling te bevorderen. Ze spelen een cruciale rol bij het leggen van de basis voor het bereiken van de doelstellingen die zijn uiteengezet in de Europese datastrategie:

De Data Governance Act (DGA) is een alomvattend instrument dat is ontworpen om toezicht te houden op het hergebruik van openbare of beschermde gegevens in verschillende sectoren. Het heeft tot doel het delen van gegevens te vergemakkelijken door nieuwe entiteiten, bekend als data-tussenpersonen, te reguleren en het delen van gegevens om altruïstische redenen te bevorderen. De DGA heeft betrekking op zowel persoonsgegevens als niet-persoonlijke gegevens, waarbij de Algemene Verordening Gegevensbescherming (AVG) van toepassing is wanneer het om persoonsgegevens gaat. Het opnemen van ingebouwde waarborgen, naast de AVG, is bedoeld om het vertrouwen in het delen en hergebruiken van gegevens te vergroten. Dit opbouwen van vertrouwen is cruciaal voor het vergroten van de beschikbaarheid van data op de markt.

Op 11 januari 2024 is de Datawet in werking getreden. Het is een pijler van de Europese datastrategie. Het belangrijkste doel is om van Europa een leider in de data-economie te maken door het potentieel van de steeds groter wordende hoeveelheid industriële data te benutten, ten behoeve van de Europese economie en samenleving.

De nieuwe regels definiëren de rechten op toegang tot en gebruik van gegevens die in de EU zijn gegenereerd in alle economische sectoren en zullen het gemakkelijker maken om gegevens te delen, met name industriële gegevens.

De Europese Datawet treedt in werking en introduceert nieuwe regels voor een eerlijke en innovatieve data-economie

De Datawet zal zorgen voor eerlijkheid in de digitale omgeving door te verduidelijken wie waarde kan creëren uit data en onder welke voorwaarden. Het zal ook een concurrerende en innovatieve datamarkt stimuleren door industriële data te ontsluiten en door juridische duidelijkheid te bieden over het gebruik van data.

Er is nu een belangrijke mijlpaal in ons digitale transformatietraject. Door middel van goed gedefinieerde wetgeving op het gebied van data geven we de gebruiker de controle over het delen van data die door zijn verbonden apparaten worden gegenereerd, terwijl we tegelijkertijd de bescherming van bedrijfsgeheimen en het Europese fundamentele recht op privacy waarborgen.

De inwerkingtreding van de Datawet is een belangrijke mijlpaal om de digitale ruimte vorm te geven. Het zal een bloeiende Europese data-economie bevorderen die innovatief en open is – onder onze voorwaarden. Europese burgers en bedrijven zullen profiteren van de rijkdom aan industriële data die beschikbaar komt, waardoor nieuwe datagestuurde toepassingen ontstaan, met name op het gebied van kunstmatige intelligentie.

Maatregelen om de data-economie van de EU te stimuleren

De afgelopen jaren is er een snelle groei geweest van het aantal verbonden apparaten op de Europese markt. Het gebruik van verbonden objecten (ofwel het Internet of Things) genereert steeds grotere hoeveelheden data. Dit vertegenwoordigt een enorm potentieel voor innovatie en concurrentievermogen in de EU.

De nieuwe regels stellen gebruikers van verbonden producten in staat toegang te krijgen tot de gegevens die door deze apparaten worden gegenereerd, en deze gegevens met derden te delen. Zo zal de eigenaar van een connected car of de exploitant van een windturbine de fabrikant kunnen verzoeken bepaalde gegevens die gegenereerd worden door het gebruik van deze connected producten te delen met een reparatiedienst naar keuze van de eigenaar. Dit zal consumenten en andere gebruikers van verbonden producten meer controle geven en de aftermarketdiensten en innovatie stimuleren. De prikkels voor fabrikanten om te investeren in datagenererende producten en diensten zullen behouden blijven, en hun bedrijfsgeheimen zullen beschermd blijven.

Publieke lichamen zullen toegang kunnen krijgen tot gegevens die in het bezit zijn van de particuliere sector en deze kunnen gebruiken om te helpen reageren op publieke noodsituaties zoals overstromingen en bosbranden, of bij het uitvoeren van een wettelijk mandaat waarbij de vereiste gegevens niet direct op andere manieren beschikbaar zijn.

De Datawet beschermt Europese bedrijven ook tegen oneerlijke contractuele voorwaarden in contracten voor het delen van gegevens die de ene overeenkomstsluitende partij eenzijdig aan de andere partij oplegt. Dit zal met name het midden- en kleinbedrijf (MKB) in staat stellen actiever deel te nemen aan de datamarkt.

Bovendien zorgt de Datawet ervoor dat klanten naadloos (en uiteindelijk kosteloos) kunnen overstappen tussen verschillende cloudaanbieders. Deze maatregelen zullen de concurrentie en de keuze op de markt bevorderen en tegelijkertijd de lock-in van leveranciers voorkomen. Elke Europese onderneming zou bijvoorbeeld datadiensten van verschillende cloudproviders kunnen combineren (“multi-cloud”) en kunnen profiteren van de enorme kansen op de EU-cloudmarkt. Het zal ook de kosten voor bedrijven en overheden drastisch verlagen als ze hun gegevens en applicaties naar een andere cloudprovider verhuizen.

De Datawet omvat ook waarborgen tegen onwettige verzoeken van autoriteiten van derde landen om niet-persoonlijke gegevens die in de EU worden bewaard, over te dragen of er toegang toe te krijgen, waardoor een betrouwbaardere en veiligere gegevensverwerkingsomgeving wordt gewaarborgd.

Ten slotte introduceert de Data Act maatregelen om de ontwikkeling van interoperabiliteitsnormen voor het delen van gegevens en voor gegevensverwerkingsdiensten te bevorderen, in lijn met de standaardisatiestrategie van de EU.

Een essentieel onderdeel van het starten van uw bedrijf is het hebben van een duidelijk gedefinieerd bedrijfsplan.

Het starten van een bedrijf brengt altijd een zekere mate van risico met zich mee. Het is echter geen verstandige zet om tijd, geld en moeite in een nieuw bedrijf te steken zonder zorgvuldige overweging.

Hoewel het hebben van een bedrijfsplan een geweldige eerste stap is, is het essentieel dat dat plan nauwkeurig is en gericht is op het verminderen van risico’s. Eén effectieve strategie om dit doel te bereiken is het integreren en benutten van data.

Het opstellen van een bedrijfsstrategie heeft onmiskenbare waarde en brengt duidelijke voordelen met zich mee.

In het huidige bedrijfslandschap is data een van de, zo niet de krachtigste, katalysatoren voor weloverwogen besluitvorming, strategische planning en voor het floreren in een zeer competitieve (en vaak verzadigde) markt.

Vooral in de handel vormt data de ruggengraat van elk goed geïnformeerd bedrijfsplan vanwege het intrinsieke vermogen om kritische inzichten te bieden die betere besluitvorming stimuleren.

Gegevens spelen een fundamentele rol bij het begrijpen van de meeste facetten van een nieuw bedrijf, waardoor een eenvoudiger en nauwkeuriger bedrijfsplan ontstaat.

Ten eerste zijn datagestuurde inzichten van groot belang bij het identificeren en begrijpen van voorkeuren en -gedrag.

Deze informatie vormt de basis voor een gerichte strategie, waarbij producten of diensten efficiënt worden afgestemd op de vraag.

Door deze gegevens te integreren, worden de risico’s beperkt door initiatieven te vermijden die mogelijk geen weerklank vinden.

Het bevordert ook het aanpassingsvermogen door je toe te rusten om snel te reageren op zich ontwikkelende markttrends. Zo wordt een bedrijf opgebouwd dat de tand des tijds en trends doorstaat en de nodige flexibiliteit biedt om effectief door veranderingen te kunnen navigeren.

Deze aanpak zorgt voor de juiste speelruimte, waardoor aanpassingen mogelijk zijn om in lijn te komen met verschuivingen en tegelijkertijd de stabiliteit en duurzaamheid op de lange termijn te behouden.

Een groot deel van uw bedrijfsplan bestaat uit het om ons heen kijken, en niet alleen naar wat we zelf willen. Door middel van data worden concurrentieanalyses en trendvoorspellingen – twee essentiële componenten van een alomvattend bedrijfsplan – eenvoudig gemaakt.

Door de strategieën van de grote databedrijven te volgen, kunnen we potentiële marktlacunes, opkomende kansen en gebieden voor innovatie identificeren.

Deze proactieve aanpak, ondersteund door op data gebaseerde inzichten, stelt ons in staat voorop te blijven in een snel evoluerende markt en vormt een solide strategische basis voor een bedrijfsplan.

Natuurlijk zijn er nog duizend redenen waarom data de sleutel is tot een succesvol bedrijfsplan en gedurende de hele levensduur van het bedrijf.

Er is een overvloed aan gegevens beschikbaar die we kunnen gebruiken bij het plannen van een bedrijf.

Sentiment: Dit gegevenstype omvat het beoordelen van de houding, meningen en emoties die worden geuit via kanalen zoals sociale media en recensies. Het biedt waardevolle inzichten in markttrends en klanttevredenheidsniveaus. Door sentimentgegevens te integreren, kunnen we ons aanbod en marketingstrategieën afstemmen op de voorkeuren van klanten en de marktvraag.

Populariteit: Het gebruik van populariteit als proxy voor bezoekersaantallen biedt inzicht in het gedrag en de voorkeuren. Het helpt bij het optimaliseren van de locatieselectie, het identificeren van piekbezoektijden en het begeleiden van gerichte marketinginitiatieven.

Point of Interest (POI)-gegevens: POI-gegevens maken een uitgebreide analyse van elke locatie op een kaart mogelijk, rekening houdend met zowel kwantitatieve als kwalitatieve perspectieven. Waardevolle inzichten zijn onder meer het beoordelen van het waarderingsniveau voor elke POI. Het benutten van POI-gegevens helpt bij locatieselectie, concurrentieanalyse en het begrijpen van marktsegmenten op basis van specifieke locaties.

Het verweven van sentimentanalyses, populariteitsgegevens en POI-gegevens in een bedrijfsplan zal de diepgang, nauwkeurigheid en strategische besluitvorming vergroten, waardoor afstemming op marktsentimenten, trends en potentieel gedrag wordt verzekerd.

Wat zijn de verschillen tussen generatieve kunstmatige intelligentie en grote taal-modellen? Hoe zijn deze twee spraakmakende technologieën met elkaar verbonden?

Om het concept te helpen uitleggen, vraag ik ChatGPT om me een aantal analogieën te geven waarin generatieve kunstmatige intelligentie werd vergeleken met grote taal-modellen (LLM’s), en als vervanging voor generatieve kunstmatige intelligentie probeerde ChatGPT op zichzelf te reflecteren. Er werd bijvoorbeeld gesuggereerd: “Generatieve kunstmatige intelligentie is de babbelkous op de cocktailparty die het gesprek op gang houdt met anekdotes, terwijl taal-modellen te vergelijken zijn met nauwgezette bibliothecarissen die elk woord catalogiseren dat ooit op is gesproken.” Ik bedoel, wie klinkt leuker? Nou, de grap is dat, ChatGPT, zonder taal-modellen niet zou bestaan.

Tekstgenererende kunstmatige intelligentie-tools zoals ChatGPT en taal-modellen zijn onlosmakelijk met elkaar verbonden. Taal-modellen zijn de afgelopen jaren exponentieel in omvang gegroeid en voeden generatieve kunstmatige intelligentie door de gegevens te leveren die taal-modellen nodig hebben. In feite zouden we niets hebben zoals ChatGPT zonder gegevens en de modellen om deze te verwerken.

Er vallen drie belangrijke dingen op als je generatieve kunstmatige intelligentie en taal-modellen met elkaar vergelijkt.

Niet alle generatieve kunstmatige intelligentie-tools zijn gebouwd op taal-modellen, maar alle taal-modellen zijn een vorm van generatieve kunstmatige intelligentie.

Generatieve kunstmatige intelligentie is een brede categorie voor een type kunstmatige intelligentie, verwijzend naar elke kunstmatige intelligentie die originele inhoud kan creëren. Generatieve kunstmatige intelligentie-tools zijn gebouwd op onderliggende kunstmatige intelligentie-modellen, zoals een groot taalmodel (LLM). Taal-modellen zijn het tekstgenererende deel van generatieve kunstmatige intelligentie.

Taal-modellen kunnen alleen tekstuitvoer maken, en voorheen konden ze ook alleen tekstinvoer accepteren. Toen OpenAI ChatGPT in 2022 voor het eerst werd uitbracht, was het gebouwd op een taal-model met alleen tekst, GPT-3. Maar nu, met de ontwikkeling van ‘multimodale’ taal-modellen, kunnen deze taal-modellen audio, beeldmateriaal, enz. als input accepteren. De volgende iteratie van OpenAI, GPT-4, is een voorbeeld van een multimodale taal-modellen.

Zowel generatieve kunstmatige intelligentie als taal-modellen zullen een revolutie teweegbrengen, maar ze zullen dit op verschillende manieren doen. Generatieve kunstmatige intelligentie kan de manier veranderen waarop we 3D-modellering uitvoeren, video-uitvoer genereren of stemassistenten en andere audio maken. Taal-modellen zullen zich meer richten op het creëren van op tekst gebaseerde inhoud, maar hebben nog steeds andere belangrijke toepassingen (en kunnen een rol spelen in bredere generatieve kunstmatige intelligentie-opties zoals stemassistenten).

Taal-modellen bestaan al sinds begin 2010, maar werden populairder toen krachtige generatieve kunstmatige intelligentie-tools zoals ChatGPT en Google’s Bard werden gelanceerd. Een van de redenen dat 2023 zo’n exponentiële groei kende, de uitbreiding van parameters in grote taal-modellen is, waarbij GPT-4 meer dan 175 miljard parameters heeft.

Samenvattend: wat is het verschil tussen taal-modellen en generatieve kunstmatige intelligentie? Generatieve kunstmatige intelligentie is een categorie die een groot aantal tools bevat die zijn gebouwd om informatie van taal-modellen en andere soorten kunstmatige intelligentie-modellen te gebruiken die machine learning gebruiken om nieuwe inhoud te genereren, terwijl een taal-modellen een soort kunstmatige intelligentie-model is dat machine learning gebruikt, gebouwd op miljarden parameters om tekst te begrijpen en aan te leveren.

Dus heeft ChatGPT gelijk wat betreft de babbelkous versus de bibliothecaris?

Om dit concept verder uit te werken, zullen we enkele voorbeelden bekijken die de wisselwerking tussen generatieve kunstmatige intelligentie en taal-modellen beschrijven.

Zo merken we dat we data en kunstmatige intelligentie als met elkaar verweven hebben beschreven. Dat komt omdat ze dat onlosmakelijk zijn. Dus als voor het operationeel maken van kunstmatige intelligentie beginnen we met privacy.

Een klant stelt een vraag over zijn probleem. In plaats van elk e-mail-, document- en chattranscriptie te doorzoeken om een antwoord te vinden, vragen we een groot taalmodel om een samenvatting te geven van de gegevens die verband houden met de vraag. Het taal-model biedt een tekstueel overzicht van de belangrijkste informatie, punten uit de casus en voorgestelde volgende stappen. In dit scenario had de klant ook technische problemen bij het uploaden van documenten. Daarom gebruiken we een door generatieve kunstmatige intelligentie-aangedreven tool voor het maken van video’s om hem een video-walkthrough van het proces te sturen.

Een marketeer wil via generatieve kunstmatige intelligentie een synthetische doelgroeppersona creëren. Ze stellen een taal-model voor met vragen als “Waar haalt mijn doelgroep hun nieuws?” of “Hoe wordt er graag met mijn doelgroep gecommuniceerd?” en gebruik de reacties om een verhaal over de doelgroep te maken. Als ze klaar zijn, nemen ze die informatie en vraag een generatieve kunstmatige intelligentie-tool om afbeeldingen te maken die die doelgroep vertegenwoordigen.

Een analist neemt een gegevensbestand en uploadt dit naar een taal-model. Ze vragen de tool om de gegevens te analyseren en trends te geven. De analist onderzoekt de trends en gebruikt zijn kennis van de context van de gegevens om alleen de trends te selecteren en te bewerken die zinvol zijn. Vervolgens gebruiken ze een generatieve kunstmatige intelligentie-tool om grafieken te maken die de trendgegevens weergeven.

Zoals je kunt zien is generatieve kunstmatige intelligentie een grote, brede categorie die meerdere modellen omvat. Taal-model is er één van die veel aandacht heeft gekregen (en LLM’s zijn zeker veelzijdig), maar ze zijn slechts één type generatieve kunstmatige intelligentie.

Honger naar hardware en data is wat we het komende jaar verder zien ontwikkelen. Een van de dingen die we vooral terug zien in de grote taal-modellen om nog maar te zwijgen van grote machine learning-modellen. Omdat dit een prestatieverbeteringen geeft door het toevoegen van het parameters waarmee we een model trainen, in plaats van het algoritme ervan aan te passen. Dit vereist meer innovatieve hardware, zowel chips voor grotere data verwerking als de hardware zelf. Op basis van de opkomst van chips die voor andere doeleinden werden ingezet zoals NVIDIA kunnen we meer chipspelers verwachten, met een drang naar hogere data verwerking (en obscure datasets) om te groeien.

Te beginnen met architectuur die van cruciaal belang is, omdat de vraag naar kunstmatige intelligentie het vermogen van sommige organisaties om bij te blijven overtreft. Samen bepalen of uw hardware over de juiste chipsets, software, hardware, databeheersoftware en andere infrastructuur beschikt. Ervoor zorgen dat de cloudproviders dat ook doen. In termen van data: kijk naar de data waarover u beschikt en die concurrentievoordeel kunnen definiëren wanneer deze worden gebruikt om een basismodel te verfijnen. Bedrijfseigen gegevens in grote taal-modellen zullen de komende jaren het volgende waardeniveau in kunstmatige intelligentie bepalen.

Een van de redenen voor de enorme drang naar nieuwe data en hardware is een platformverschuiving naar een nieuw besturingssysteem gedefinieerd door grote taal-modellen. We hebben dit in het verleden vaak gezien, meest recentelijk bij de ontwikkeling van het mobiele besturingssysteem, welke duizenden apps genereerde. We zien nu al aankondigingen van app-achtige modellen ter ondersteuning van niche-applicaties, met als voornaamste voorbeeld de ChatGPT Store van OpenAI. Verwacht dat het internet deze nieuwe, op modellen gebaseerde kenmerken ook zal gaan overnemen.

Daarbij zouden we ons af moeten vragen hoe onze strategie moet evolueren nu we overgaan naar een wereld van besturingssystemen die zijn gebaseerd op grote taal-modellen. Hoe kunnen we deze taal-modellen gebruiken om op maat gemaakte applicaties te maken op basis van de behoeften van gebruikers? Kunnen we daarbij nadenken over het optimaliseren van privacy, geheugen en prestaties? En wat betekent een dataomgeving waarin taal- modellen centraal staan?

Kunnen we twee manieren uiteenzette waarop we denken – snel, instinctief en emotioneel, maar ook langzamer, bedachtzamer en logischer. We gaan taal-modellen zien die worden gekenmerkt door diepere redeneringen en langzamere gedachten. denken. Nu we alle ‘snelle’ modellen al hebben gezien, die snel, automatisch en zelfs onbewust inhoud genereren (hallucinaties, onverwachte nieuwe ideeën), maar niet erg goed zijn in rationele, logische, langzamere besluitvorming. De geboorte van langzamere en redelijker denkende modellen zal hierbij een verademing zijn. Het trainen van taal-modellen met pauzetokens, die hen ertoe aanzetten te pauzeren en enkele van hun antwoorden te controleren voordat ze deze aan ons presenteren.

Omdat deze langzamere modellen de mogelijkheid vergroten om encryptiemethoden te doorbreken, moeten we er voorzichtig mee omgaan totdat er meer onderzoek en ontwikkeling is gedaan om ze te beschermen. Juist om deze reden zullen deze modellen wellicht niet in de openbaarheid komen. Tegelijkertijd kunnen langzamere kunstmatige intelligentie-modellen een cruciale brug vormen voor ons om te begrijpen wat er gebeurt in zeer complexe datagebieden, bijvoorbeeld kwantumcomputing.

Iedereen in de hedendaagse dataruimte ziet hoeveel tools er nodig zijn: tools voor data governance, visualisatie, catalogisering, verzamelen en samenvoegen van data uit meerdere bronnen, enzovoort? Zal de ontwikkeling blijven verschuiven naar geconsolideerde mastertools, vergelijkbaar met analyse-platformen. We zullen blijven zien dat er alles-in-één oplossingen zullen ontstaan gericht op een bedachte standaard van een grote speler in de markt. Velen zullen worden gebruikt in cloudimplementaties om meerdere functies te consolideren, en zullen verlichting bieden aan IT- en dataafdelingen met beperkte budgetten.

Enterprise-architecten en Chief Data Officers zullen zich serieus met deze vragen moeten bezighouden en naar hun huidige infrastructuur moeten kijken. Hebben ze tien verschillende tools nodig die individueel gespecialiseerde dingen doen, of migreren ze naar een of twee tools die veel verschillende gebieden bestrijken?

Iedereen die een kunstmatige intelligentie-assistent heeft gebruikt, heeft uit de eerste hand gezien wat een verschil ze kunnen maken. We steeds meer tools zien die grote taal-modellen zullen bevatten of een vorm van kunstmatige intelligentie-automatisering zullen bieden. De angst is dat deze rolverandering sneller plaatsvindt dan wij ons kunnen aanpassen. We vragen zich terecht af: wat betekent dit voor mijn werk? Hoe pas ik me aan? Een andere legitieme zorg is dat kunstmatige intelligentie de bestaande digitale kloof over de hele wereld zal vergroten en tegelijkertijd de noodzaak van een vierjarige hoger beroepsonderwijs in twijfel zal trekken. Heb je zelfs een vierjarige opleiding nodig? je hebt basisvaardigheden plus een kunstmatige intelligentie-assistent? Hoewel veel bedrijven zich nog steeds tegen deze verschuiving verzetten, blijkt uit het gebruik van kunstmatige intelligentie -tools als aanvulling op vaardigheden dat medewerkers op B-niveau gemakkelijker kunnen bijscholen naar A-niveau-prestaties.

Het goede nieuws uit voorlopig onderzoek is dat individuen die toegang krijgen tot taal-modellen die ze naast hun baan kunnen gebruiken, meer taken uitvoeren en daar beter in presteren. We moeten de kans aangrijpen om rollen te herdefiniëren op een manier die de ongerustheid van werknemers wegneemt, ook al blijft de kans op sociale onrust en zelfs onrust, veroorzaakt door kunstmatige intelligentie, zal toenemen.

Een technologie- (en kunstmatige intelligentie-)optimist, kan veilige zones creëren voor taal model-gebruik en -training, ook al maakt dit nog geen deel uit van de dagelijkse bedrijfsvoering. Bedenk dat computers veertig jaar geleden onze wereld binnenkwamen als ‘co-piloten’ op de werkplek. Ze hebben het niet overgenomen, maar hebben de zaken alleen sneller en efficiënter laten verlopen. Daarom moeten we altijd kijken naar de banen, de doelen, de opleiding, de training en de bijscholing die we nodig hebben om te beheren wat er op onze werkplek gebeurt. Laat team’s en collega’s hun nieuwsgierigheid volgen naar wat ze met data kunnen doen, en ongeacht de datatrends, zodat we een betere toekomst zult hebben.

Gevoelige gegevens, waaronder persoonlijk identificeerbare informatie, financiële gegevens en andere vertrouwelijke informatie, vormen de kern van het moderne databedrijf. Naarmate we meer enorme grote hoeveelheden gegevens verzamelen, wordt het risico op datalekken en privacyschendingen steeds groter. De cruciale rol van het ontdekken van gevoelige gegevens in deze enorme grote hoeveelheden gegevens, het waarborgen van de gegevensintegriteit en het garanderen van naleving van de regelgeving op het gebied van gegevensbescherming.

Het ontdekken van gevoelige gegevens is een cruciaal proces dat helpt gevoelige informatie binnen hun datalandschap te identificeren en classificeren. Deze proactieve maatregel is van cruciaal belang bij het beperken van de risico’s die gepaard gaan met datalekken en zorgt voor naleving van de strenge regelgeving op het gebied van gegevensbescherming. Met behulp van geavanceerde technieken en technologieën stelt de detectie van gevoelige gegevens ons in staat gevoelige gegevens, zoals persoonlijk identificeerbare informatie, financiële gegevens en vertrouwelijke bedrijfsinformatie, te lokaliseren en te analyseren. 

Deze informatie kan op de juiste manier worden beschermd via beveiligingscontroles, beleid en procedures. In de wereld van vandaag, waar datalekken steeds vaker voorkomen en de regelgeving steeds strenger wordt, is het ontdekken van gevoelige gegevens een essentieel onderdeel geworden van de gegevensbeschermingsstrategie.

Data verkenning is een systematische en analytische benadering voor het doorzoeken van onbewerkte gegevens om betekenisvolle inzichten te verkrijgen. Het omvat onder meer het identificeren en analyseren van gegevensbronnen, gegevenstypen, gegevenskwaliteit en gegevensrelaties. Dit proces speelt een cruciale rol bij het identificeren en beschermen van gevoelige gegevens en het verkrijgen van een uitgebreid inzicht in de gegevensmiddelen van een organisatie. Door een dieper inzicht in de gegevens te krijgen, kunnen organisaties weloverwogen beslissingen nemen, hun activiteiten optimaliseren en een concurrentievoordeel op de markt behalen.

Het beschermen van gevoelige informatie is van het allergrootste belang. Om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot gevoelige gegevens, zijn effectieve toegangscontroles essentieel. Toegangscontroles alleen zijn echter mogelijk niet voldoende om de veiligheid van gevoelige gegevens te garanderen. Dit is waar tools voor het ontdekken van gevoelige gegevens van pas komen. Door ongeautoriseerde toegang tot gevoelige gegevens te identificeren en te beperken, dragen deze tools bij aan het verbeteren van de toegangscontroles en het versterken van de beveiliging van gevoelige informatie.

Gegevens zijn het meest waardevolle bezit en het beschermen van gevoelige informatie is een cruciaal probleem geworden. Het nauwkeurig classificeren van gevoelige gegevens is de eerste stap op weg naar effectieve gegevensbescherming. Dit is waar tools voor het ontdekken van gevoelige gegevens van pas komen, waarbij gebruik wordt gemaakt van geavanceerde algoritmen om verschillende soorten gevoelige gegevens, zoals persoonlijk identificeerbare informatie, financiële gegevens en meer, nauwkeurig te identificeren en te classificeren.

In een onderling verbonden wereld is het niet ongebruikelijk dat gegevens op verschillende geografische locaties worden opgeslagen. Dit kan ernstige problemen opleveren als het gaat om de verblijfplaats van gegevens en de naleving van regionale wetten op gegevensbescherming. Hierdoor kunnen we proactieve stappen ondernemen om de naleving van de wetgeving inzake gegevensbescherming in verschillende regio’s te garanderen en het risico op datalekken te minimaliseren.

Gegevensprivacy is een belangrijke zorg geworden over de hele wereld. Met de introductie van regelgeving op het gebied van gegevensprivacy, zoals de Algemene Verordening Gegevensbescherming (AVG), zijn bedrijven nu verplicht om krachtige beveiligingsmaatregelen te implementeren en ervoor te zorgen dat deze regelgeving wordt nageleefd. Dit is waar verkenning van data van pas kan komen, omdat dit een manier kan bieden om gevoelige gegevens te identificeren en te beheren, waardoor het risico op datalekken wordt verminderd en naleving van de regelgeving wordt gewaarborgd.

Nieuwe wet over eerlijke toegang tot en eerlijk gebruik van gegevens

Om de EU te laten uitgroeien tot een leider op het gebied van data­gestuurde samenlevingen heeft de Raad een nieuwe verordening aangenomen over geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van gegevens (dataverordening).

De nieuwe wet zal Europa versneld klaar maken voor het digitale tijdperk. En kan een enorm economisch potentieel ontsluiten en sterk bijdragen tot een Europese interne markt voor data. De handel in data en het overkoepelende gebruik ervan zullen worden gestimuleerd, met nieuwe kansen die de burgers en bedrijven in heel Europa ten goede komen.

De dataverordening verplicht fabrikanten en dienstverleners om hun gebruikers, zowel bedrijven als particulieren, toegang te geven tot de data die zijn ontstaan door het gebruik van hun producten of diensten van koffiemachines tot windturbines en deze te hergebruiken. Dit stelt gebruikers ook in staat die data te delen met anderen. Zo zou de eigenaar van een auto in de toekomst bepaalde voertuigdata kunnen delen met een monteur of een verzekeraar.

De verordening komt met nieuwe regels over wie er toegang heeft tot en gebruik mag maken van in de EU gegenereerde data uit alle economische sectoren. Doel van de verordening is:

– zorgen voor een eerlijke verdeling van de uit data ontstane waarde onder actoren in de digitale omgeving
– stimuleren van een concurrerende datamarkt
– creëren van mogelijkheden voor datagestuurde innovatie, en
– data voor iedereen toegankelijker maken

De nieuwe wet beoogt ook het overstappen tussen aanbieders van data­verwerkings­diensten te vergemakkelijken, voorziet in waarborgen tegen onrechtmatige data-overdracht en in de ontwikkeling van inter­operabiliteits­normen voor data die tussen sectoren kunnen worden hergebruikt.

De dataverordening zal zowel particulieren als bedrijven meer controle geven over hun data dankzij een versterkt recht op overdraagbaarheid, het gemakkelijk kopiëren of overdragen van data uit verschillende diensten, waar de data worden gegenereerd door middel van slimme objecten, machines en apparaten. De nieuwe wet geeft consumenten en bedrijven meer zeggenschap over wat er kan worden gedaan met de data die door hun verbonden producten worden gegenereerd.

De nieuwe verordening laat toe dat gebruikers van verbonden apparaten variërend van slimme huishoud­apparaten tot slimme industriële machines toegang krijgen tot de data die zij genereren door die apparaten te gebruiken, terwijl deze toegang nu vaak nog uitsluitend is voorbehouden aan fabrikanten en dienstaanbieders.

Wat data uit het internet der dingen betreft, komt het zwaartepunt nu te liggen op de functionaliteiten van de data die door verbonden producten worden verzameld, en niet meer op de producten zelf. Er wordt een onderscheid gemaakt tussen productdata en data van gerelateerde diensten, waaruit onmiddellijk beschikbare data kunnen worden gedeeld.

De nieuwe regels zorgen ook voor een adequate bescherming van bedrijfs­geheimen en intellectuele-eigendomsrechten, samen met de nodige waarborgen tegen mogelijk misbruik. Delen van data zal worden gestimuleerd maar het is ook de bedoeling dat de EU-industrie wordt ondersteund, en dat tegelijkertijd wordt voorzien in waarborgen voor uitzonderlijke omstandigheden en mechanismen voor geschillenbeslechting.

De verordening bevat maatregelen ter voorkoming van misbruik van contractuele onevenwichtigheden in data-­uitwisselings­overeenkomsten als gevolg van oneerlijke contractvoorwaarden die worden opgelegd door een partij met een veel sterkere onderhandelings­positie. Deze maatregelen zullen EU-bedrijven beschermen tegen oneerlijke overeenkomsten en het mkb/kmo’s meer manoeuvreerruimte geven. De nieuwe wet bevat ook aanvullende richtsnoeren van de Commissie over een redelijke vergoeding van bedrijven voor het beschikbaar stellen van de gegevens.

De verordening biedt overheids­instanties, de Commissie, de Europese Centrale Bank en organen van de EU de mogelijkheid om in uitzonderlijke omstandigheden – met name bij algemene nood­situaties, zoals overstromingen of natuurbranden – of voor het vervullen van een taak in het algemeen belang toegang te krijgen tot en gebruik te maken van data die in het bezit zijn van de particuliere sector.

Met betrekking tot dergelijke verzoeken om toegang tot gegevens in de context van business-to-government bepaalt de nieuwe verordening dat persoonsgegevens alleen mogen worden gedeeld in uitzonderlijke omstandigheden, zoals een natuurramp, een pandemie of een terreuraanslag, en indien de vereiste data anders niet toegankelijk zijn. Micro- en kleine ondernemingen zullen in dergelijke gevallen ook hun data aanleveren en worden gecompenseerd.

Consumenten zullen gemakkelijk van de ene cloudprovider naar de andere kunnen overstappen. Er zijn ook waarborgen tegen onrechtmatige doorgifte van data ingebouwd, en interoperabiliteits­normen voor het delen en verwerken van gegevens. Ten slotte wordt van de nieuwe wet verwacht dat hij de service na verkoop van bepaalde apparaten goedkoper en efficiënter zal maken.

De nieuwe verordening laat de lidstaten de flexibiliteit behouden om de uitvoerings- en handhavingstaken op nationaal niveau te organiseren. In de lidstaten waar een dergelijke coördinerende rol vereist is, treedt de coördinerende instantie op als enig contactpunt en wordt zij aangeduid als “datacoördinator”.

Nu de Raad de nieuwe verordening formeel heeft aangenomen, wordt deze binnenkort bekendgemaakt in het Publicatieblad van de EU. Dan treedt de wet 20 dagen later in werking. De wet wordt van toepassing met ingang van 20 maanden na de datum van inwerkingtreding. Artikel 3, lid 1 (vereisten voor vereenvoudigde toegang tot data voor nieuwe producten) is echter van toepassing op verbonden producten en de daarmee verband houdende diensten die 32 maanden na de datum van inwerkingtreding van de verordening in de handel worden gebracht.

Na de datagovernance­verordening die Raad en Parlement in 2022 hebben aangenomen, is de dataverordening het tweede belangrijke wetgevings­initiatief in het kader van de Europese datastrategie van de Commissie van februari 2020, die van de EU een pionier moet maken als het gaat om datagestuurde samenlevingen.

Daar waar de data­governance­verordening de processen en structuren creëert om het delen van data door bedrijven, particulieren en de publieke sector te faciliteren, verduidelijkt de data­verordening wie waarde kan creëren uit data en onder welke voorwaarden. Dit is een belangrijk digitaal beginsel dat zal bijdragen tot de totstandbrenging van een solide en eerlijke data-economie en richting zal geven aan de digitale transformatie van de EU in de periode tot 2030. Het zal leiden tot nieuwe, innovatieve diensten en concurrerender prijzen voor aftermarketdiensten en reparaties van verbonden objecten (“internet der dingen”).

Het conflict tussen gegevensbeveiliging en privacy is een belangrijk probleem in de huidige digitale wereld, waarin we leven. Onze persoonlijke en gevoelige informatie wordt het slagveld waar gegevensbeveiliging (de bescherming tegen inbreuken en ongeoorloofde toegang) en gegevensprivacy (het behoud van de vertrouwelijkheid van onze gegevens) mee te maken krijgen terwijl we door het complexe web navigeren.

Om te voldoen aan wettelijke vereisten en de vertrouwelijkheid en onveranderlijkheid van de gegevens te waarborgen, heeft gegevensprivacy ook wel informatieprivacy genoemd betrekking op de juiste omgang met gevoelige gegevens, waaronder in de eerste plaats persoonlijke gegevens en andere vertrouwelijke gegevens, zoals specifieke financiële gegevens en gegevens over intellectueel eigendom.

Traditionele gegevensbescherming (zoals back-up- en kopieën), gegevensbeveiliging en gegevensprivacy zijn drie belangrijke gebieden van gegevensbescherming. Het uiteindelijke doel van de beste gegevensbeschermings- en beveiligingspraktijken is het garanderen van de continue beschikbaarheid en onveranderlijkheid van essentiële bedrijfsgegevens. De best practices kunnen dus ook worden gezien als het beschermen van gevoelige en persoonlijke gegevens.

Online heeft u ongetwijfeld gehoord van de recente mondiale regels voor gegevensprivacy. Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie.

De meeste websites van bedrijven verzamelen persoonlijke informatie, waaronder e-mailadressen, telefoonnummers, creditcardnummers en inloggegevens. Idealiter bewaren deze organisaties informatie niet langer dan nodig is.

Het is echter onmogelijk om gegevensprivacy te operationaliseren zonder de gegevensbeveiliging te garanderen.

Pseudonimisering is een techniek voor het maskeren van gegevens die garandeert dat persoonlijke informatie niet aan een bepaald individu kan worden gekoppeld zonder aanvullende informatie te gebruiken die aan veiligheidscontroles is onderworpen. De Algemene Verordening Gegevensbescherming (AVG) van de EU heeft meerdere overwegingen waarin wordt gedefinieerd hoe en wanneer gegevens gepseudonimiseerd moeten worden, inclusief dit als een cruciaal onderdeel.

Informatie over een specifieke persoon, ook wel een betrokkene genoemd, zijn persoonsgegevens. Betrokkenen kunnen worden geïdentificeerd aan de hand van specifieke identificerende elementen, zoals de fysieke, genetische, fysiologische, mentale, culturele, economische of sociale kenmerken van een individu, of aan de hand van attributen zoals hun naam, ID-nummer of locatie.

Tokenisatieprocedures vervangen vertrouwelijke gegevens door een willekeurige tokenwaarde die de toegang tot de originele gegevens vergemakkelijkt. Tokens kunnen eenmalig worden gebruikt om het beveiligingsniveau van gegevens te verhogen, maar hebben geen relatie met de oorspronkelijke gegevens.

Bovendien helpen tokens organisaties de gevoelige informatie waartoe ze toegang hebben en de bijbehorende aansprakelijkheid te verminderen.

Bij het maskeren van gegevens worden willekeurige tekens of andere gegevens gebruikt om significante of onderscheidende delen van de informatie te verbergen. Datamaskering maakt het mogelijk om gegevens te identificeren zonder de echte identiteit te veranderen. Het creditcardnummer 5100-0000-0000-0005 kan bijvoorbeeld worden opgeslagen als “XXXX-XXXX-XXXX-0005”.

Het proces om te voorkomen dat digitale informatie wordt beschadigd, gestolen of toegankelijk wordt gemaakt door ongeautoriseerde partijen, staat bekend als gegevensbeveiliging. Alles komt aan bod, inclusief administratieve en toegangscontroles, hardware, software voor gebruikers en opslagapparaten, en het beleid en de procedures van de organisatie.

Technologieën en technieken die de zichtbaarheid en het gebruik van gegevens binnen een organisatie verbeteren, worden gebruikt bij gegevensbeveiliging. Door technieken als gegevensmaskering, encryptie en het redigeren van gevoelige informatie te gebruiken, helpen deze tools gegevens te beschermen. Met behulp van deze aanpak kunnen organisaties voldoen aan strengere regels voor gegevensbescherming en hun auditactiviteiten stroomlijnen.

Het doel van shift left security is om testen en beveiliging zo vroeg mogelijk in het ontwikkelingsproces op te nemen.

De vier stappen van de Software Development Life Cycle (SDLC) zijn ontwikkeling, bouwen, testen en implementeren.

Omdat ontwikkelaars zich aan de linkerkant van de cyclus bevinden, zal alles wat in hun richting wordt bewogen naar links verschuiven.

Maar het verschuiven van de beveiliging naar links vereist meer dan alleen het geven van een lijst met problemen die moeten worden opgelost aan ontwikkelaars of een tool die is gemaakt voor het beveiligingsteam.

Ontwikkelaars hebben ontwikkelaarsvriendelijke tools en voortdurende hulp van het beveiligingsteam nodig voor een succesvolle implementatie.

De discipline van het integreren van beveiliging in DevOps-tools en -processen door uit te zoeken waar beveiligingscontroles, tests en poorten moeten worden geïntegreerd zonder de kosten te verhogen of het proces van het aanbrengen van wijzigingen in de infrastructuur en code te vertragen, staat bekend als beveiliging als code, of SaC.

Ontwikkelaars kunnen infrastructuurplatforms en -configuraties definiëren door code voor de taak te schrijven. We moeten overwegen om SaC te adopteren om de flexibiliteit en snelheid van DevOps naar de beveiliging te brengen. SaC zal de toekomst van applicatiebeveiliging bepalen.

Automatisering van beveiligingstaken, die zowel incidentdetectie en -respons als administratieve verantwoordelijkheden omvat, staat bekend als beveiligingsautomatisering. Beveiligingsteams kunnen schalen om aan de toenemende werklast te voldoen dankzij beveiligingsautomatisering, wat verschillende voordelen voor de organisatie biedt.

Zero Trust-beveiliging is ontwikkeld om het cyberrisico van ondernemingen te helpen beheersen naarmate cyberaanvallen in aantal en verfijning toenemen. Zero trust-beveiliging, gebaseerd op op rollen gebaseerde toegangscontroles (RBAC’s), autoriseert of weigert toegangsverzoeken individueel in plaats van impliciet interne individuen en systemen te vertrouwen.

Hoewel een zero-trust-architectuur gedetailleerde beveiliging biedt, heeft deze veel voor- en nadelen. Het ontwikkelen van een zero-trust-strategie die veilig, schaalbaar en duurzaam is, vereist beveiligingsautomatisering.

Een wetgevend kader dat bekend staat als de Algemene Verordening Gegevensbescherming (AVG) stelt regels vast voor het verzamelen en gebruiken van persoonlijke gegevens van mensen binnen en buiten de Europese Unie (EU). De AVG werd in 2016 goedgekeurd en twee jaar later volledig van kracht.

Door bedrijven verantwoordelijk te maken voor het beheer en de behandeling van persoonlijke gegevens, probeert het klanten controle te geven over hun persoonlijke gegevens. Websites die gebruikers uit Europa aantrekken, moeten voldoen aan de regel die van toepassing is, ongeacht hun locatie, zelfs als ze niet rechtstreeks adverteren voor EU-burgers.

Om persoonlijke gegevens over een individu te verkrijgen, zijn organisaties op grond van de AVG verplicht om de duidelijke en expliciete toestemming van het onderwerp te verkrijgen. Transparantie is cruciaal; bedrijven moeten mensen vertellen hoe hun gegevens zullen worden gebruikt door hen eenvoudige en begrijpelijke privacyverklaringen te sturen.

Onder de AVG hebben mensen verschillende rechten, zoals de mogelijkheid om hun persoonlijke gegevens in te zien, wijzigingen aan te vragen, bezwaar te maken tegen de verwerking en zelfs hun gegevens te verwijderen (het recht om vergeten te worden). Deze rechten bieden mensen de mogelijkheid om te beslissen hoe hun gegevens worden gebruikt.

Organisaties moeten krachtige gegevensbeveiligingsmaatregelen treffen om zich te beschermen tegen inbreuken op en ongeoorloofde toegang tot persoonlijke gegevens. Bovendien moeten bedrijven een Data Protection Officer (DPO) aanwijzen om toezicht te houden op de naleving van de AVG en als tussenpersoon dienen tussen het bedrijf, de betrokkenen en regelgevende instanties.

De Algemene Verordening Gegevensbescherming (AVG) gaf mensen de mogelijkheid om te vragen dat hun gegevens op een machinaal leesbare manier worden overgedragen. Bovendien garandeert het recht op verwijdering dat mensen in bepaalde situaties om verwijdering van hun persoonlijke gegevens kunnen vragen.

Organisaties moeten ervoor zorgen dat de doellanden passende gegevensbescherming bieden bij de overdracht van persoonsgegevens buiten de EU. Veilige buitenlandse gegevensoverdrachten vereisen voldoende bescherming, zoals standaardcontractbepalingen (SCC’s) of bindende bedrijfsregels (BCR’s).

Ondanks dat het een Europese regel is, heeft GDPR een internationaal effect. Bedrijven die internationaal opereren of zich richten op Europese consumenten moeten zich aan de AVG houden, ongeacht hun fysieke locatie. Er staan zware straffen op niet-naleving, wat het belang benadrukt van het begrijpen en naleven van de wetgeving inzake gegevensprivacy.

Gegevensprivacy versus gegevensbeveiliging: focus

Eerst zullen we dieper ingaan op het aspect gegevensprivacy versus gegevensbeveiliging van Focus.

Data Privacy

De primaire focus van gegevensprivacy is beveiliging.

Shift Links Beveiliging

Het doel van shift left security is om testen en beveiliging zo vroeg mogelijk in het ontwikkelingsproces op te nemen.

De vier stappen van de Software Development Life Cycle (SDLC) zijn ontwikkeling, bouwen, testen en implementeren.

Omdat ontwikkelaars zich aan de linkerkant van de cyclus bevinden, zal alles wat in hun richting wordt bewogen naar links verschuiven.

Maar het verschuiven van de beveiliging naar links vereist meer dan alleen het geven van een lijst met problemen die moeten worden opgelost aan ontwikkelaars of een tool die is gemaakt voor het beveiligingsteam.

De primaire focus van gegevensprivacy is het verantwoord omgaan met persoonlijke gegevens, waarbij de macht van mensen wordt benadrukt over de informatie die zij verstrekken en over de manier waarop deze wordt verzameld, gebruikt en gedeeld.

In wezen gaat gegevensprivacy over het behoud van het recht van mensen op controle over hun persoonlijke gegevens. Het benadrukt het juiste beheer van gegevens, waarbij de nadruk ligt op het verzamelen, verwerken, delen en gebruiken van informatie. Individuen hebben het recht om te weten welke gegevens worden verzameld, waarom deze worden verzameld en hoe deze zullen worden gebruikt. Dit staat bekend als gegevensprivacy.

Gegevensbeveiliging richt zich op het beschermen van gegevens tegen illegale toegang, inbreuken of cyberdreigingen, waarbij de vertrouwelijkheid en integriteit van individuele en organisatiegegevens wordt gegarandeerd.

Het beschermen van gegevensactiva tegen verschillende risico’s, zoals ongeoorloofde toegang, inbreuken, cyberaanvallen en gegevensmanipulatie, is de focus van gegevensbeveiliging.

Het omvat het opzetten van organisatorische, procedurele en technische waarborgen om ervoor te zorgen dat gegevens accuraat, betrouwbaar en onaangetast zijn. Bovendien garandeert gegevensbeveiliging de vertrouwelijkheid van gegevens door de toegang tot gevoelige informatie te beperken tot alleen geautoriseerde gebruikers of systemen.

Het beschermen van het recht van mensen op privacy en tegelijkertijd het bevorderen van openheid, geïnformeerde toestemming en moreel gegevensgebruik is het doel van gegevensprivacy.

Het waarborgen van het fundamentele recht op privacy van mensen is het hoofddoel van gegevensprivacy. Het moedigt transparantie, geïnformeerde toestemming en morele omgang met gegevens aan. Gegevensprivacy helpt mensen en organisaties elkaar te vertrouwen door individuen controle over hun gegevens te geven.

Om dataprivacy te bereiken zijn transparante datapraktijken, ondubbelzinnige privacyregels en mogelijkheden voor mensen om hun rechten uit te oefenen (zoals toegang tot, wijziging of verwijdering van hun gegevens) noodzakelijk.

Gegevensbeveiliging streeft ernaar gegevensactiva te beschermen door procedurele en technische waarborgen te implementeren, mogelijke cyberaanvallen af te weren en te garanderen dat de gegevens veilig en ongewijzigd zijn.

Gegevensbescherming houdt zich in de eerste plaats bezig met het beschermen van gegevens tegen potentiële bedreigingen en zwakheden. Organisaties streven ernaar een sterke verdediging tegen cyberdreigingen op te zetten door gebruik te maken van beveiligingsprocedures zoals inbraakdetectiesystemen, firewalls, toegangscontroles en encryptie. Gegevensbeveiligingsprocedures omvatten ook het testen van kwetsbaarheden, strategieën voor incidentrespons en routinematige veiligheidsbeoordelingen om de gevolgen van eventuele beveiligingsinbreuken snel te verminderen.

Persoonlijke informatie: Alle informatie die kan worden gebruikt om een specifieke persoon te identificeren, inclusief namen, adressen, telefoonnummers en zelfs meer privé-informatie zoals medische dossiers, wordt persoonlijke informatie genoemd.

Wettelijke naleving: Voldoet aan wetten en regels die bepalen hoe persoonlijke gegevens worden verwerkt, zoals de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) en de Algemene Verordening Gegevensbescherming (AVG) in Europa.

Toestemming en transparantie: eist dat organisaties de uitdrukkelijke toestemming van mensen krijgen voordat ze persoonlijke gegevens verzamelen en gebruiken, en dat ze open en eerlijk zijn over het beoogde doel van de gegevens.

Vertrouwelijkheid, integriteit en beschikbaarheid (CIA): verwijst naar de doelstellingen van het beschermen van de privacy van gegevens, het waarborgen van de integriteit ervan door ongeoorloofde wijzigingen te vermijden en het waarborgen van de toegankelijkheid ervan voor degenen die deze nodig hebben.

Cyberbeveiligingsmaatregelen: Om gegevens te beschermen tegen cyberdreigingen zoals malware, phishing-aanvallen en hacking, worden technologische maatregelen zoals encryptie, firewalls en toegangsbeperkingen geïmplementeerd.

Fysieke beveiliging: Het gaat verder dan digitale verdediging en omvat veilige datacenters, toegangscontroles voor faciliteiten en veilige fysieke gegevensopslag.

Persoonlijke informatie: Uw naam, adres, telefoonnummer en nog meer privé-informatie zoals uw medische of financiële gegevens zijn voorbeelden van persoonlijke informatie.

Toestemming: Een bedrijf of organisatie moet uw toestemming verkrijgen voordat zij uw persoonsgegevens verzamelt. Dit noemen wij toestemming. Ze moeten ook beschrijven hoe ze van plan zijn uw informatie te gebruiken.

Transparantie: Bedrijven moeten open en eerlijk zijn over de gegevens die ze verzamelen, waarom en hoe ze deze willen gebruiken. Het geeft u een idee van wat u kunt verwachten.

Vertrouwelijkheid: Het handhaven van de privacy van gegevens en ervoor zorgen dat alleen degenen met toestemming er toegang toe hebben, zijn voorbeelden van vertrouwelijkheid. Het is vergelijkbaar met het hebben van een code die alleen geautoriseerde personen kennen.

Integriteit: Integriteit is de zekerheid dat niemand die de gegevens niet zou mogen wijzigen, dit doet. Bedenk dat u een dagboek heeft en ervoor wilt zorgen dat er niets wordt toegevoegd of verwijderd zonder y onze kennis.

Beschikbaarheid: Ervoor zorgen dat de informatie toegankelijk is wanneer dat nodig is. Het is vergelijkbaar met ervoor zorgen dat uw favoriete applicatie of game altijd beschikbaar is wanneer u deze nodig heeft.

Cyberbeveiliging: Cyberbeveiliging is het proces waarbij uw gegevens worden beveiligd tegen online bedreigingen door gebruik te maken van tools en strategieën, waaronder firewalls, encryptie, geheime codes en antivirussoftware.

Gegevensprivacy versus gegevensbeveiliging: juridisch en regelgevend kader

Wettelijke en regelgevende kaders zijn ook van cruciaal belang in het argument van gegevensprivacy versus gegevensbeveiliging.

Het beschermen van de persoonlijke informatie van mensen is het belangrijkste doel van gegevensprivacy, wat blijkt uit de Algemene Verordening Gegevensbescherming (AVG). Deze regelgeving, die sterk de nadruk legt op openheid, toestemming en individuele rechten, specificeert hoe bedrijven gegevens moeten verzamelen, gebruiken en bewaren.

Gegevensbeveiliging vindt plaats in een aparte juridische omgeving met normen als ISO/IEC 27001 en wetten als de Federal Information Security Management Act (FISMA) en de Payment Card Industry Data Security Standard (PCI DSS). Niet alleen voor persoonsgegevens, deze raamwerken zijn bedoeld om de beschikbaarheid, vertrouwelijkheid en integriteit van allerlei soorten gegevens te garanderen.