My Sensor Data

Op 7 oktober ondertekende president Biden een uitvoerend bevel over ‘Enhancing Safeguards for United States Signals Intelligence Activities’. Samen met de verordeningen die zijn uitgevaardigd door de procureur-generaal, implementeert de Executive Order de in maart aangekondigde principiële overeenkomst in de Amerikaanse wetgeving. Het Executive Order introduceert nieuwe bindende waarborgen om alle door het Hof van Justitie van de EU aan de orde gestelde punten aan te pakken, de toegang tot EU-gegevens door Amerikaanse inlichtingendiensten te beperken en een Data Protection Review Court in te stellen.

Op basis daarvan zal de Europese Commissie nu een ontwerp-adequaatheidsbesluit opstellen en haar goedkeuringsprocedure starten.

Waar gaat de nieuwe Executive Order over?

Het op 7 oktober door president Biden ondertekende Executive Order, evenals de bijbehorende verordeningen, geven uitvoering aan de toezeggingen die de VS hebben gedaan in de in maart aangekondigde principeovereenkomst.

Voor Europeanen van wie persoonsgegevens naar de VS worden overgedragen, voorziet de nieuwe Executive Order in:

Bindende waarborgen die de toegang tot gegevens door Amerikaanse inlichtingendiensten beperken tot wat nodig en evenredig is om de nationale veiligheid te beschermen;

De oprichting van een onafhankelijk en onpartijdig verhaalmechanisme, met inbegrip van een nieuwe Data Protection Review Court („DPRC”); om klachten over de toegang tot hun gegevens door de Amerikaanse nationale veiligheidsautoriteiten te onderzoeken en op te lossen;

De Executive Order vereist dat de Amerikaanse inlichtingendiensten hun beleid en procedures herzien om deze nieuwe waarborgen te implementeren.

Dit zijn aanzienlijke verbeteringen ten opzichte van het Privacy Shield. De nieuwe waarborgen op het gebied van toegang van de overheid tot gegevens zullen een aanvulling vormen op de verplichtingen die Amerikaanse bedrijven die gegevens uit de EU importeren zullen moeten nakomen.

Wat zijn de volgende stappen in het proces?

Met de goedkeuring van het uitvoeringsbesluit en de bijbehorende verordeningen kan de Commissie nu overgaan tot de volgende stappen, waaronder het voorstellen van een ontwerp-adequaatheidsbesluit en het starten van de goedkeuringsprocedure.

De goedkeuringsprocedure voor een adequaatheidsbesluit bestaat uit verschillende stappen: het verkrijgen van een advies van de European Data Protection Board (EDPB) en het groen licht van een commissie bestaande uit vertegenwoordigers van de EU-lidstaten. Bovendien heeft het Europees Parlement het recht van toetsing over adequaatheidsbesluiten.

Pas daarna kan de Europese Commissie het definitieve adequaatheidsbesluit met betrekking tot de VS nemen. Vanaf dat moment zullen gegevens vrij en veilig kunnen stromen tussen de EU- en Amerikaanse bedrijven die zijn gecertificeerd door het ministerie van Handel onder het nieuwe kader. Amerikaanse bedrijven zullen zich bij het raamwerk kunnen aansluiten door zich te verplichten tot naleving van een gedetailleerde reeks privacyverplichtingen.

In welk opzicht verschilt het nieuwe verhaalmechanisme van de vorige privacyschildombudsman?

Het nieuwe uitvoeringsbesluit, samen met de bijbehorende verordeningen, stelt een nieuw tweelagig verhaalmechanisme in, met onafhankelijke en bindende bevoegdheid.

Onder de eerste laag zullen EU-burgers een klacht kunnen indienen bij de zogenaamde ‘Civil Liberties Protection Officer’ van de Amerikaanse inlichtingengemeenschap. Deze persoon is verantwoordelijk voor de naleving door Amerikaanse inlichtingendiensten van privacy en fundamentele rechten.

Op het tweede niveau hebben individuen de mogelijkheid om tegen de beslissing van de Civil Liberties Protection Officer in beroep te gaan bij de nieuw opgerichte Data Protection Review Court. Het Hof zal worden samengesteld uit leden die van buiten de Amerikaanse regering worden gekozen, worden benoemd op basis van specifieke kwalificaties en kunnen alleen worden ontslagen om ernstige redenen (zoals veroordeling voor een misdrijf, of geestelijk of lichamelijk ongeschikt worden geacht om de taken uit te voeren) en geen instructies van de overheid kunnen krijgen. De Data Protection Review Court zal bevoegd zijn om klachten van EU-burgers te onderzoeken, onder meer om relevante informatie van inlichtingendiensten te verkrijgen, en zal bindende corrigerende beslissingen kunnen nemen. Als de DPRC bijvoorbeeld zou vaststellen dat gegevens zijn verzameld in strijd met de waarborgen van het uitvoeringsbesluit, kan het de verwijdering van de gegevens gelasten.

Om de toetsing door de Rekenkamer verder te verbeteren, zal de Rekenkamer in elk geval een speciale advocaat met relevante ervaring selecteren om de Rekenkamer bij te staan, die ervoor zal zorgen dat de belangen van de klager voor de Rekenkamer worden behartigd en dat de Rekenkamer goed op de hoogte is van de feitelijke en juridische aspecten van de zaak. Dit zorgt ervoor dat beide partijen vertegenwoordigd zijn en introduceert meer garanties op het gebied van een eerlijk proces, verhaal en een eerlijk proces.

Dit zijn aanzienlijke verbeteringen ten opzichte van het mechanisme dat bestond onder het privacyschild. In die tijd konden individuen zich wenden tot een ombudspersoon, die deel uitmaakte van het Amerikaanse ministerie van Buitenlandse Zaken en niet over vergelijkbare onderzoeks- of bindende beslissingsbevoegdheden beschikte.

Waarom denkt de Commissie dat het Hof van Justitie van de EU de overeenkomst niet opnieuw zal vernietigen?

Het doel van de Commissie bij deze onderhandelingen was om de bezorgdheid weg te nemen: s aan de orde gesteld door het Hof van Justitie van de EU in het Schrems II-arrest en een duurzame en betrouwbare rechtsgrondslag bieden voor trans-Atlantische gegevensstromen. Dit komt tot uiting in de waarborgen die zijn opgenomen in het Executive Order, zowel wat betreft de inhoudelijke beperking van de toegang van de Amerikaanse nationale veiligheidsautoriteiten tot gegevens (noodzaak en evenredigheid) als de instelling van het nieuwe verhaalmechanisme.

Wat zijn de mogelijkheden voor bedrijven in de tussentijd?

Het is belangrijk om te onthouden dat een adequaatheidsbesluit niet het enige instrument is voor internationale overmakingen.

Modelclausules, die bedrijven in hun commerciële contracten kunnen opnemen, zijn het meest gebruikte mechanisme om gegevens uit de EU over te dragen. Vorig jaar heeft de Commissie gemoderniseerde ‘standaardcontractbepalingen’ aangenomen om het gebruik ervan te vergemakkelijken, onder meer in het licht van de eisen die het Hof van Justitie heeft gesteld in het Schrems II-arrest. Er is ook praktische begeleiding beschikbaar voor bedrijven die vertrouwen op standaardcontractbepalingen voor het overdragen van gegevens.

Alle waarborgen die de Commissie met de Amerikaanse regering is overeengekomen op het gebied van nationale veiligheid (inclusief het verhaalmechanisme) zullen beschikbaar zijn voor alle overdrachten naar de VS onder de AVG, ongeacht het gebruikte overdrachtsinstrument.

Hoeveel mobiele data heb je echt nodig?

Filmpjes, videogames en muziek branden snel door je mobiele data bundel heen. Omdat we nu eenmaal niet het mobiele data gebruik bij houden, om te bepalen hoeveel data we echt nodig hebben.

Onze liefdesaffaire met mobiele data is sterk. Zo sterk zelfs dat onze providers het aantal onbeperkte data-abonnementen zien verdubbelen.

Maar als we ons verdiepen in onze gewoontes en leren wat er nodig is data om onze favoriete apps uit te voeren voordat we tegen een onbeperkt aantal aanlopen. Mogelijk merken we dat we onze data-abonnement en maandelijkse factuur kunnen verlagen. Een slimme manier om je data in de gaten te houden en te besparen.

Als we dan tegelijkertijd het contant geld, betaalkaarten en bankrekeningen erbij nemen. Zien we ook gelijk alle verborgen kosten die we misschien maken en neem daarbij de komende twee maanden de tijd om de activiteit van mobiele telefoons met veel data te onderzoeken en indien nodig te matigen.

De gemiddelde smartphonebezitter gebruikt 12 gigabyte aan data per maand. Om te weten of uw gebruik boven of onder die drempel valt, hoeft u niet verder te zoeken dan uw telefoon.

De meeste telefoons houden het totale datagebruik bij. Ze splitsen het ook op per app, zodat je kunt zien hoeveel van je kostbare gigabytes worden afgevoerd door Spotify of Instagram.

Om te zien hoeveel data je verbruikt, duik je in de instellingen van je iPhone of Android-telefoon. Zoek het gedeelte ‘mobiel’ of ‘netwerk/internet’ en bekijk het algemene datagebruik en de data door de app.

Op een iPhone komt de “huidige periode” van datagebruik niet overeen met uw meest recente maandfactuur. Je moet je gebruik eerst op nul zetten en vanaf een specifieke datum beginnen om een ​​nauwkeurig beeld te krijgen van het aantal gigabytes dat je in een maand gebruikt.

Evenzo kunt u met een Android handmatig een tijdsperiode kiezen om te controleren.

Om te begrijpen hoeveel gegevens onze apps gebruiken zullen we de statistieken moeten bekijken. Als je je statistieken bekijkt, zul je waarschijnlijk merken dat sommige apps hebzuchtiger zijn dan andere.

Het is algemeen bekend dat het streamen van video en muziek enorm veel data verbruikt. Over het algemeen kun je verwachten dat je 500 megabyte aan data per uur verbruikt voor video met standaarddefinitie en ongeveer 50 MB per uur voor het streamen van muziek. (Er zijn 1.024 MB in 1 GB.)

Wat niet algemeen bekend is, is hoeveel datagebruik verschilt per app en streamingkwaliteit. Spotify heeft vier instellingen voor streamingkwaliteit en YouTube-video’s kunnen in een handvol resoluties worden afgespeeld.

Klinkt het verwarrend? Het kan zijn. We hebben even op internet gezocht en vonden de volgende gegevens over de mobiele apps Spotify, YouTube en Netflix.

Spotify

Laag: luister naar ongeveer 95 uur muziek voor 1 GB aan data.

Normaal: Luister naar ongeveer 24 uur muziek voor 1 GB aan data.

Hoog: luister naar ongeveer 14 uur muziek voor 1 GB aan data.

Zeer hoog: luister naar ongeveer 7 uur muziek voor 1 GB aan data.

YouTube

SD (480p): bekijk ongeveer 2 uur video voor 1 GB.

HD (720p): bekijk ongeveer 50 minuten video voor 1 GB.

Full HD (1080p): bekijk ongeveer 30 minuten video voor 1 GB.

4K (2160p): bekijk ongeveer 6 minuten video voor 1 GB.

*Gebaseerd op berekeningen uitgevoerd door technische website Makeuseof.com.

Netflix

Automatisch: bekijk ongeveer 4 uur video voor 1 GB aan gegevens.

Gegevens opslaan: bekijk ongeveer 6 uur video voor 1 GB aan gegevens.

Maximale data: bekijk ongeveer 20 minuten video voor 1 GB aan data.

Als je eenmaal weet hoeveel data je gebruikt, kun je je zelf de apps uitschakelen of je apparaat het werk laten doen. Vanuit het instellingenmenu van je telefoon kun je bepaalde apps uitschakelen zodat ze geen mobiele data gebruiken, of je kunt gegevensbesparende opties inschakelen in de instellingenmenu’s van veelvoorkomende video- en muziek-apps.

Je zult ook de instellingen van je sociale media-apps controleren, die steeds meer worden gedomineerd door video-inhoud. Die je app veranderen in een nooit eindigende stroom van videospelletjes, filmpjes en reclames en zo kan een uur zo voorbij vliegen. Des te meer reden om autoplay te stoppen als de app het je toestaat deze uit te schakelen. Als dat niet het geval is, wilt u misschien naar de klok kijken terwijl u door de pagina’s heen veegt.

Je kunt het entertainment natuurlijk ook opslaan voor school (of de plaatselijke hangplek). Wanneer je verbinding maakt met wifi, gebruik je geen mobiele data meer. Dat betekent dat je van hartenlust kunt streamen, downloaden en uploaden zonder in uw databundel te hoeven snijden. Een gelikte zet is om je favoriete albums of afspeellijsten in je muziekstreaming-dienst te downloaden terwijl je op een wifi netwerk zit, en vervolgens de grooves onderweg af te spelen in de offline modus.

Nadat je alle aanpassingen hebt gemaakt, aan het gedrag van je apps en aan dat van jezelf, kun je bepalen hoeveel gigabytes je daadwerkelijk nodig hebt .

Een goede regel is om een maand of twee te wachten totdat uw gebruik uw nieuwe gewoonten weerspiegelt. Controleer vervolgens de dataverbruikmeter van je mobiele telefoon. Als uw gebruik ruim onder de limieten van uw huidige abonnement ligt, is het misschien tijd om van abonnement te veranderen of zelfs op zoek te gaan naar een andere provider.

Als je je gebruik niet naar beneden kunt krijgen, is onbeperkt gaan misschien onvermijdelijk. Maar kijk dan naar de telecom discounters als je overweegt over te stappen. Ze bieden meestal het laagste tarief op het gebied van databundels.

Privacyregelgeving verplicht de overheden, bedrijven of organisaties over het algemeen om alle gegevens die ze verzamelen of verwerken veilig op te slaan. En wat ze met die gegevens mogen doen, is streng gereguleerd.

Inmiddels valt 65% van de wereldbevolking onder enige vorm van privacyregelgeving. En is het een uitdaging om aan de regelgeving te voldoen.

Bijna 20 jaar hebben overheden, bedrijven en organisaties vrij spel gehad bij het verzamelen van persoonlijke gegevens uit elektronische transacties en internetgebruik.

En moeten nu hun procedures aanpassen om in overeenstemming te zijn met de nieuwe wetgeving en regelgeving. Een prioriteit voor transacties en correspondentie met betrekking tot e-commerce en sociale media.

Daartoe gedwongen door het toenemend wantrouwen van de consument, overheidsoptreden en concurrentie om klanten. Maar ook door strikte regels en voorschriften op gelegd door overheden. De impact hiervan verandert de omstandigheden in niemandsland, waardoor zowel overheden, bedrijven als organisaties niet ongebreideld kunnen omgaan met persoonlijke gegevens.

“Verreweg de grootste uitdaging waarmee ze worden geconfronteerd, is het bijhouden van de grote hoeveelheid gegevens die wordt beheerd, en die onderhevig is aan de vereisten voor gegevensprivacy”

De Algemene Verordening Gegevensbescherming (AVG) in Europa een fundamenteel mensenrecht,

Het beschermen van dit recht is een complexe zaak door de manier we onze infrastructuur inrichten.  Gegevensprivacy en -beveiliging zijn de belangrijkste uitdagingen bij het implementeren van een cloudstrategie, een prominent punt van zorg.

Bij het implementeren van een cloudstrategie lopen we tegen uitdagingen aan, zoals het beheersen van cloudkosten, uitdagingen op het gebied van gegevensprivacy en beveiliging, en een gebrek aan vaardigheden/expertise op het gebied van cloudbeveiliging.

Met een strengere focus op het beveiligen van privacygegevens, doemt dat probleem op naarmate meer organisaties naar de cloud migreren.

Succesvol voorbereiden op de wetgeving inzake gegevensprivacy kan maar daarvoor moeten initiatieven op het gebied van gegevensprivacy concreet worden door een eindverantwoordelijke die dit fulltime doet.

Nog te veel overheden, bedrijven en organisaties beschouwen dataprivacy als een parttime project voor hun webteams, in plaats van een fulltime zakelijk initiatief dat een aanzienlijke impact kan hebben op de klantrelaties, het moreel van de werknemers en de merkreputatie.

Het beheren van verzoeken van betrokkenen die op basis van het recht van individu om geïnformeerd te worden over de persoonlijke gegevens die over hen zijn verzameld, het recht om af te zien van de verkoop van persoonlijke informatie aan anderen, of het recht om te worden vergeten door verzamelende organisaties.

Het beoordelen van de naleving en reikwijdte van specifieke regelgeving (bijv. AVG, CCPA).

Technische beoordelingen maken voor externe leveranciers en beoordelen en inschatten van de potentiële risico’s voor de verzamelde gegevens.

Mogelijkheden voor toestemming voor cookies uitbreiden, zoals de integratie van toestemming voor cookies in compliance-workflows als onderdeel van proactieve zorgvuldigheid

Het kan voor overheden, bedrijven en organisaties moeilijk zijn om het snel evoluerende privacylandschap van vandaag te begrijpen, evenals hoe specifieke regelgeving op hen van toepassing is. Door proactief maatregelen te nemen, kunnen overheden, bedrijven en organisaties in de toekomst echter op de hoogte blijven van de wet en regelgeving inzake gegevensprivacy.

Door de status van de gegevensprivacyregelgeving in de landen, provincies en staten waar de oorsprong ligt van de bewaarde gegevens te monitoren.

Een taskforce te creëren voor gegevensprivacy die de focus van de organisatie kan verbeteren en de aandacht van de directie voor privacy-initiatieven kan vergroten.

En op de hoogte blijven van nieuwe wetgeving inzake gegevensprivacy, zoals de voorgestelde American Data Privacy and Protection Act (ADPPA).

Daarbij is ook belangrijk om de extra langetermijnvoordelen van naleving van gegevensprivacy in het oog te houden. Het versterkt namelijk de algehele cyberbeveiliging door het bewuster omgaan met gegevens en is een eerste stap in het herstellen van het klant vertrouwen.

De AI-wet is een mijlpaalvoorstel om kunstmatige intelligentie in de EU te reguleren volgens een op risico’s gebaseerde benadering. Daarom is de categorie met een hoog risico een belangrijk onderdeel van de verordening, aangezien dit de categorieën zijn met de grootste impact op de veiligheid van mensen en de grondrechten.

Door een ​​extra laag toe te voegen om te bepalen of een AI-systeem hoge risico’s met zich meebrengt, namelijk de voorwaarde dat het risicovolle systeem een ​​belangrijke rol zou moeten spelen bij het vormgeven van de uiteindelijke beslissing.

De centrale gedachte is om meer rechtszekerheid te creëren en te voorkomen dat AI-toepassingen die ‘puur bijkomstig’ zijn bij besluitvorming onder de reikwijdte vallen. Wil de Europese Commissie binnen een jaar na de inwerkingtreding van de verordening het begrip puur accessoire via een uitvoeringshandeling definieert.

Het principe dat een systeem dat beslissingen neemt zonder menselijke toetsing als een hoog risico wordt beschouwd, is geschrapt omdat “niet alle geautomatiseerde AI-systemen noodzakelijkerwijs een hoog risico vormen en omdat een dergelijke bepaling vatbaar zou kunnen zijn voor omzeiling door een mens in het midden”.

Bovendien stelt de tekst dat wanneer het EU-bestuur de lijst met toepassingen met een hoog risico bijwerkt, het rekening moet houden met het potentiële voordeel dat AI kan hebben voor individuen of de samenleving in het algemeen, in plaats van alleen het potentieel voor schade.

In bijlage III vermelde categorieën met een hoog risico worden niet gewijzigd, maar er heeft een ingrijpende herformulering plaats gevonden. Bovendien stelt de tekst nu expliciet dat de voorwaarden voor de Commissie om aanvragen van de lijst met hoog risico te halen cumulatief zijn.

Er is hiermee een engere definitie van kunstmatige intelligentie (AI), een herziene en verkorte lijst van risicovolle systemen, een sterkere rol voor de AI-raad en herformuleerde vrijstelling van nationale veiligheid.

Vereisten voor systemen met een hoog risico

In het gedeelte over risicobeheer heeft het voorzitterschap de formulering gewijzigd om uit te sluiten dat de risico’s in verband met risicovolle systemen kunnen worden geïdentificeerd door middel van tests, aangezien deze praktijk alleen mag worden gebruikt om mitigerende maatregelen te verifiëren of te valideren.

De wijzigingen geven de bevoegde nationale autoriteit ook meer speelruimte om te beoordelen welke technische documentatie nodig is voor kmo’s die risicovolle systemen aanbieden.

Wat de menselijke beoordeling betreft, vereist de ontwerpverordening dat ten minste twee personen toezicht houden op risicovolle systemen. De Tsjechen stellen echter een uitzondering voor op de zogenaamde ‘vierogenprincipes’, namelijk voor AI-toepassingen op het gebied van grenscontrole waar EU- of nationale wetgeving dit toelaat.

Met betrekking tot financiële instellingen stelt het compromis dat het kwaliteitsbeheersysteem dat ze zouden moeten invoeren voor gebruiksgevallen met een hoog risico, kan worden geïntegreerd met het systeem dat al bestaat om te voldoen aan de bestaande sectorale wetgeving om doublures te voorkomen.

Evenzo zouden de financiële autoriteiten krachtens de AI-verordening markttoezichtbevoegdheden hebben, met inbegrip van het uitvoeren van toezichtactiviteiten achteraf die kunnen worden geïntegreerd in het bestaande toezichtmechanisme van de EU-wetgeving inzake financiële diensten.

Definitie

De meeste van zijn eerdere wijzigingen in de definitie van kunstmatige intelligentie behouden, maar de verwijzing naar het feit dat AI ‘door de mens gedefinieerde’ doelstellingen moet volgen is geschrapt, omdat het als “niet essentieel” werd beschouwd.

De tekst specificeert nu dat de levenscyclus van een KI-systeem zou eindigen als het door een markttoezichtautoriteit wordt ingetrokken of als het ingrijpende wijzigingen ondergaat, in welk geval het als een nieuw systeem moet worden beschouwd.

Het compromis introduceerde ook een onderscheid tussen de gebruiker en degene die het systeem bestuurt, wat niet noodzakelijk dezelfde persoon hoeft te zijn die door de AI wordt beïnvloed.

Aan de definitie van machine learning is toegevoegd dat het een systeem is dat kan leren maar ook gegevens kan afleiden.

Bovendien is het eerder toegevoegde concept van autonomie van een AI-systeem beschreven als “de mate waarin een dergelijk systeem functioneert zonder invloed van buitenaf.”

Er is een meer directe uitsluiting van onderzoeks- en ontwikkelingsactiviteiten met betrekking tot AI, “ook met betrekking tot t o de uitzondering voor nationale veiligheid, defensie en militaire doeleinden”, luidt de toelichting.

Het cruciale deel van de tekst over AI voor algemene doeleinden werd overgelaten aan het volgende compromis.

Verboden praktijken

Het deel over verboden praktijken, een gevoelige kwestie voor het Europees Parlement, blijkt niet controversieel te zijn onder lidstaten die geen grote wijzigingen hebben gevraagd.

Tegelijkertijd definieert de preambule van de tekst het concept van AI-geactiveerde manipulatieve technieken verder als stimuli die “buiten de menselijke waarneming liggen of andere subliminale technieken die de autonomie van de persoon ondermijnen of aantasten, bijvoorbeeld in het geval van machine-herseninterfaces of virtuele realiteit.”

Dit najaar is een van de meest prominente beleidsvoorstellen die op de politieke agenda van de EU zullen worden besproken, de Datawet. Met het wetsvoorstel van de Datawet wil de Europese Commissie een vruchtbare omgeving voor de data-economie bevorderen, onder meer door te zorgen voor een eerlijke en concurrerende datamarkt, kansen voor datagedreven innovatie te faciliteren en data toegankelijker te maken voor allemaal.

Ecommerce Europe ziet de Datawet als een belangrijke stap om het potentieel van een datagedreven economie voor Europa te realiseren. Met dit voorstel wil de EU meer rechtszekerheid creëren voor zowel bedrijven als burgers die data genereren. Ecommerce Europe is er vast van overtuigd dat de Europese datagedreven economie gestimuleerd moet worden door best practices uit de industrie, en niet gehinderd moet worden door een strikt regelgevend kader dat innovatie in de weg staat. Daarom volgt Ecommerce Europe nauwlettend de ontwikkelingen op het gebied van de wet op de gegevenswet om ervoor te zorgen dat de verordening economische prikkels voor alle marktdeelnemers behoudt, rekening houdt met sectorspecifieke kenmerken en rekening houdt met vitale principes zoals haalbaarheid, privacy, cyberbeveiliging, intellectueel eigendom en de bescherming van bedrijfsgeheimen.

Ontwerpverslag van het Europees Parlement in de maak

De ITRE-commissie leidt de onderhandelingen over de datawet in het Europees Parlement en rapporteur Pilar del Castillo Vera (EPP, Spanje) heeft aangekondigd dat het conceptrapport op het punt staat te worden overhandigd aan de vertaaldiensten en dus naar verwachting binnenkort zal worden gepubliceerd. Het conceptrapport zal dan ook ingaan op een van die onderdelen van het wetgevingsvoorstel van de Commissie, dat tot dusver de meeste weerstand heeft opgeleverd, namelijk hoofdstuk V. Hoofdstuk V van het voorstel van de Datawet bevat verplichtingen voor bedrijven om gegevens te delen met overheden in situaties van ‘uitzonderlijke behoefte’. Rapporteur del Castillo Vera wil met haar conceptrapport dit punt verder verduidelijken door onderscheid te maken tussen situaties van zogenaamde openbare noodsituaties, waarin bedrijven geen recht hebben op compensatie voor het delen van hun gegevens, en situaties van uitzonderlijke behoefte, die anderzijds hand kan bedrijven recht geven op compensatie.

Artikel 27 van het wetgevingsvoorstel zal naar verwachting ook worden behandeld in het ITRE-ontwerprapport. Voortbouwend op reeds bestaande AVG-regels, heeft artikel 27 betrekking op internationale doorgifte van en toegang tot niet-persoonsgebonden gegevens. Volgens het oorspronkelijke voorstel mag doorgifte van niet-persoonsgebonden gegevens naar derde landen alleen plaatsvinden als het betreffende derde land voldoende rechtsstaatgaranties kan bieden. Dit kan echter leiden tot een aantal zorgen voor bedrijven, bijvoorbeeld met betrekking tot het onderscheid tussen persoonlijke en niet-persoonlijke gegevens, aangezien deze steeds onafscheidelijker worden, hoe cloudserviceproviders naar verwachting zullen omgaan met verzoeken van overheden van derde landen, en hoe de door derde landen geboden garanties voor de rechtsstaat interpreteren en beoordelen.

Nieuwe ontwikkelingen in de Raad

Binnen de Raad heeft het Tsjechische voorzitterschap onlangs een nieuwe gedeeltelijke compromistekst over de datawet gepresenteerd, waarin de belangrijkste aspecten van cloud-switching, interoperabiliteitsvereisten en samenwerking op het gebied van handhaving op EU-niveau worden behandeld. Wat cloud-switching betreft, houdt het eerste ontwerp een overgangsperiode van 30 kalenderdagen in voor het switchen tussen cloudserviceproviders. Met de compromistekst introduceert het Tsjechische voorzitterschap echter de mogelijkheid voor aanbieders van clouddiensten om een ​​verlenging van de periode aan te vragen in uitzonderlijke omstandigheden die geworteld zijn in technische onhaalbaarheid. Dit sluit verder aan bij een ander aspect dat door het Tsjechische voorzitterschap is toegevoegd, met name dat de vertrekkende cloudserviceprovider verplicht zal zijn om functionele gelijkwaardigheid te faciliteren tijdens de overdracht, ook in samenwerking met de bestemmingsserviceprovider, en een hoog niveau van cyberbeveiliging moet garanderen tijdens de overdracht overdrachtsproces ook. Wat het aspect van interoperabiliteit betreft, benadrukt de tekst van het Tsjechische voorzitterschap dat de essentiële vereisten inzake interoperabiliteit alleen van toepassing zijn op organisaties die deel uitmaken van bepaalde dataruimten (sectoriële dataruimten met governanceregels die specifiek zijn voor de gezondheids-, energie- en landbouwsectoren). Verder hebben we uit de compromistekst van het voorzitterschap geleerd dat de overheid en de handhavingsarchitectuur van de Datawet het vestigingslandbeginsel zullen volgen. In gevallen waarin organisaties geen wettelijke vertegenwoordiging in de EU hebben, zouden alle lidstaten bevoegd zijn.

Is onze data het levensbloed van elk bedrijf, instelling of de overheid. Zonder u zou ze immers helemaal niet bestaan. Om u als klant goed van dienst te zijn, moet men weten wie u bent, wat u nodig heeft, wat u wil en hoe u zich gedraagt.

Wanneer bedrijven, instellingen en overheden echter een groot en divers klantenbestand bedienen, met name als ze sommige of al hun bedrijfsactiviteiten online uitvoeren, kan het moeilijk zijn om dergelijke essentiële klantinformatie te verzamelen. Vaak ligt de sleutel tot het kennen van u als klant in de gegevens die u bij elke interactie achterlaat en dus deelt. Maar van wie zijn die gegevens precies? Van u als gebruiker? Het bedrijf, de instelling of overheid? Allemaal? Geen van alle?

Het is een uiterst belangrijke vraag die niet zomaar kan worden beantwoordt, omdat het zowel relatie met u als klant de bedrijfsprocessen in het algemeen diepgaand vormgeeft. De keuzes die gemaakt worden met betrekking tot het verzamelen en beheren van uw gegevens kunnen inderdaad het ideologische en ethische kader bepalen waarbinnen het bedrijf, de instellingen of de overheid opereert.

Om deze reden is het absoluut noodzakelijk om de enorme morele en financiële waarde van uw gegevens te erkennen en hun unieke en onvermijdelijke verplichting te waarderen om de hoogste ethische normen te handhaven bij het verkrijgen en gebruiken van dergelijke gegevens.

Een van de grootste uitdagingen daarbij is het bepalen hoe ethische gegevenspraktijken moeten worden gedefinieerd en geïmplementeerd, daarbij is de poging om te bepalen wie de eigenaar is of zou moeten zijn van de gegevens. Ethische praktijken zijn in het algemeen gebaseerd op het uitgangspunt dat uw de individuele klant uw persoonlijke gegevens “bezit”, waaronder niet alleen demografische gegevens zoals leeftijd en geslachtsidentiteit, maar ook gedragsgegevens, zoals bestedingspatroon en kooppatronen.

Het vermoeden van individuele eigendom van gegevens is vooral duidelijk in het concept van het ‘datadividend’, dat voorstelt dat bedrijven een soort kleine vergoeding betalen aan u als klant van wie ze gegevens verzamelen voor marketing- of andere zakelijke doeleinden.

Deze strategie conceptualiseert in wezen het ethische gebruik van gegevens als een soort waarde-uitwisseling: u biedt het bedrijf iets van monetaire en/of strategische waarde (d.w.z. hun persoonlijke/eigen gegevens) en wordt in ruil daarvoor financieel gecompenseerd. Dit waarde-uitwisselingsmodel is ontworpen om uitbuiting te voorkomen en ervoor te zorgen dat bedrijven niet profiteren ten koste van u als klant of zonder dat u een gelijkwaardige winst geniet.

Of een bedrijf, instelling of overheid ervoor kiest om een ​​datadividend uit te keren aan u of u op een andere manier te compenseren voor het gebruik van uw data, een cruciaal punt in de data-ethiek is transparantie. Wanneer u ervan uitgaat dat u, uw persoonlijke gegevens “bezit”, dan vereist de ethische praktijk dat bedrijven, instellingen en overheden het hoogste niveau van transparantie handhaven met betrekking tot hun praktijken voor het verzamelen, opslaan, gebruiken en verspreiden van klantgegevens.

Het is dus de plicht om ervoor te zorgen dat u op de hoogte bent van en toestemming geven voor het verkrijgen, bewaren en gebruiken van uw persoonlijke informatie. Het beveiligen van de geïnformeerde toestemming van u de klant met betrekking tot gegevenspraktijken is echter vaak een veel ingewikkelder proces dan de huidige standaard, die doorgaans alleen het verstrekken van een “algemene voorwaarden” -overeenkomst inhoudt die u als de klant moet goedkeuren voordat de zakelijke transactie kan worden voltooid .

Omdat dergelijke overeenkomsten vaak moeten worden goedgekeurd voordat een product kan worden besteld of een dienst kan worden verleend, kan het proces meer dwingend dan volledig vrijwillig zijn, waardoor zowel de transparantie als de persoonlijke autonomie waarop ethische praktijk is gebaseerd, wordt ondermijnd.

Zoals is aangetoond, werken ethische bedrijven, instellingen en overheden doorgaans volgens twee belangrijke aannames met betrekking tot uw gegevens: dat u het individu eigenaar is van uw gegevens en dat bedrijven, instellingen en overheden geen misbruik kunnen maken van u (of uw persoonlijke informatie) voor het gewin van het bedrijf, de instelling of de overheid.

Terwijl concepten zoals het datadividend proberen het ene activum (de gegevens van u) in te ruilen voor een ander (financiële vergoeding), zijn er in feite een aantal directe voordelen die u als klant kunt genieten wanneer u, uw gegevens deelt. Gegevens die bijvoorbeeld worden gebruikt om gedragsanalyses te vergemakkelijken, kunnen u helpen beschermen tegen fraude en andere vormen van identiteitsdiefstal door u te waarschuwen voor ongebruikelijke activiteiten op u rekening.

Zoals de bovenstaande discussies suggereren, zijn ethische praktijken met betrekking tot gegevens ontworpen om ervoor te zorgen dat u volledig wordt geïnformeerd over het gebruik van uw gegevens, dat u een billijk voordeel geniet van het delen van uw gegevens en dat u willens en wetens instemt met het verzamelen en gebruik van uw gegevens voor een bepaald doel en op de beschreven manier.

Ervoor zorgen dat u als klant het proces begrijpt, ermee instemt en er voordeel uit kan halen, zoals is aangetoond, kan een moeizaam proces zijn. Om deze reden zullen ethische bedrijven, instellingen en overheden proactief zijn bij het samenstellen van multidisciplinaire teams om te beslissen over de meest effectieve strategieën voor het ethisch verkrijgen en gebruiken van uw gegevens. Samenwerken met technologen, analisten, marketeers, juridische vertegenwoordigers en andere belanghebbenden is essentieel om het probleem van geïnformeerde toestemming en rechtvaardige compensatie met betrekking tot uw gegevens aan te pakken.

Uw gegevens zijn misschien wel de brandstof die de motor van het samenleving draaiende houdt. Dat betekent echter niet noodzakelijk dat de privé-informatie van u op een ethische manier is verzameld, opgeslagen, gebruikt of gedeeld. Ethische processen voor uw gegevens zijn diep geworteld in kwesties van eigendom, transparantie, toestemming en billijke waarde-uitwisseling.

European Digital Innovation Hubs (EDIH’s) fungeren als one-stop-shops die bedrijven helpen dynamisch te reageren op de digitale uitdagingen en concurrerender te worden.

Door toegang te bieden tot technische expertise en experimenten, evenals de mogelijkheid om ’te testen voordat u investeert’, helpen EDIH’s bedrijven hun bedrijfs-/productieprocessen, producten of diensten te verbeteren met behulp van digitale technologieën. Ze bieden ook innovatiediensten, zoals financieringsadvies, training en ontwikkeling van vaardigheden die nodig zijn voor een succesvolle digitale transformatie. Er wordt ook rekening gehouden met milieukwesties, met name met betrekking tot het gebruik van digitale technologieën voor duurzaamheid en circulariteit.

Ze zullen de voordelen van regionale lokalisatie combineren met de uitwisselingen die mogelijk worden gemaakt via het Europese netwerk. Lokale aanwezigheid zal het mogelijk maken om de diensten te leveren die lokale bedrijven effectief nodig hebben, in de lokale taal en via het lokale innovatie-ecosysteem. De Europese dekking van het netwerk zal de uitwisseling van beste praktijken tussen hubs in verschillende landen mogelijk maken, evenals de levering van gespecialiseerde diensten in regio’s wanneer competenties niet lokaal beschikbaar zijn.

Na de goedkeuring van het werkprogramma van het programma Digitaal Europa (DIGITAL) (.pdf) , is de eerste beperkte oproep voor EDIH’s al voltooid, met 136 subsidies die naar verwachting tegen eind 2022 zullen zijn ondertekend en operationeel zijn. geleverd door DIGITAL, en de andere 50% wordt geleverd door de lidstaten en/of hun regio’s. Ze speelden ook een essentiële rol in het selectieproces van de EDIH’s door de kandidaat-EDIH’s aan te wijzen die een voorstel voor de Europese oproep indienden.

Deze eerste selectie zal worden aangevuld met de uitkomst van een 2e beperkte oproep, die naar verwachting op 29 september wordt gelanceerd en op 16 november 2022 wordt afgesloten.

Hoogwaardige kandidaat-EDIH’s, waarvoor geen Europese financiering beschikbaar was, hebben een Seal of Excellence ontvangen. Sommige hiervan zullen worden gefinancierd door hun lidstaten of regio en zodra ze operationeel zijn, zullen ze ook deel gaan uitmaken van het netwerk van EDIH’s.

De digitale transformatieversneller

Het EDIH-netwerk zal worden ondersteund door de Digital Transformation Accelerator, wiens rol het is om de Europese Commissie te ondersteunen bij de opbouw van een levendige gemeenschap van hubs en andere belanghebbenden. Daartoe bevordert de DTA de netwerk-, samenwerkings- en kennisoverdrachtsactiviteiten tussen EDIH, het MKB en midcaps, de publieke sector en de andere relevante belanghebbenden en initiatieven. De DTA beheert de aanwezigheid op het web van het netwerk en stelt het juiste softwareplatform en de juiste tools beschikbaar, waaronder een up-to-date online catalogus van EDIH’s.

Bovendien ondersteunt de DTA de Europese Commissie bij de beoordeling van de prestaties van het EDIH-netwerk, inclusief de impact die EDIH heeft op de digitale volwassenheid van de organisaties die zij ondersteunen. Hiertoe heeft het Joint Research Centre van de Europese Commissie een Digital Maturity Assessment-tool ontwikkeld die door alle EDIH zal worden gebruikt om de voortgang van Digital Maturity voor de EDIH-klanten te meten. De DTA ondersteunt de EDIH bij de introductie en het gebruik van deze tool.

De Europese digitale-innovatiehubs en andere initiatieven

Het JRC heeft ook een praktisch handboek ontwikkeld met goede praktijken voor investeringen in digitale-innovatiehubs. Het handboek is bedoeld om beleidsmakers op het gebied van regionale, nationale en RIS3-implementatie (Regionale strategie voor onderzoek en innovatie voor slimme specialisatie) te ondersteunen.

Veel European Digital Innovation Hubs (EDIH) zijn gebaseerd op bestaande clusters of omvatten organisaties die deel uitmaken van Enterprise Europe Network (EEN) consortia. De MKB-strategie verbindt zich er ook toe om digitale innovatiehubs uit te breiden in verband met Startup Europe en het EEN en een naadloze service te bieden binnen lokale en regionale ecosystemen.

De EU heeft onlangs uitgebreide wetgeving aangenomen over platformmonitoring, digitale vrijheid van meningsuiting en antitrust, grotendeels gericht op Big Tech. Het Digital Services Package (bestaande uit de Digital Markets Act (“DMA”) en de Digital Services Act (“DSA”)) wordt aangeprezen als een ‘wereldwijde primeur’ en belooft ‘de vrijheid van meningsuiting en kansen voor digitale bedrijven te waarborgen’.

Critici hebben gewezen op mogelijke valkuilen in de wetgeving die van invloed kunnen zijn op de vrijheid van meningsuiting, het maatschappelijk middenveld, toegang tot informatie en veiligheid. Veel voorvechters van burgerrechten maken zich bijvoorbeeld zorgen over een “crisisresponsmechanisme” (“CRM”) dat op het laatste moment en met weinig publieke inbreng is toegevoegd. De bepaling is bedoeld om burgers te beschermen tegen verkeerde informatie wanneer levens op het spel staan, zoals tijdens COVID of het Oekraïense conflict. Maar het concentreert ook de macht in de uitvoerende macht van de EU en kan worden misbruikt om de vrijheid van meningsuiting op het continent te verlammen. Het CRM is dus, net als de rest van het pakket, een potentieel tweesnijdend zwaard, en de netto-impact op de democratie hangt af van hoe het wordt gehandhaafd – of helemaal niet. Overmatige handhaving kan ertoe leiden dat providers en platforms te veel censureren, waardoor de vrije meningsuiting over het hele continent in gevaar komt, en om overdreven toegeeflijk te zijn met het verzenden van persoonlijke gegevens naar mogelijk repressieve regeringen. EFF en Apple hebben beide hun bezorgdheid geuit dat de interoperabiliteitsvereiste van de DMA persoonlijke informatie minder veilig zou kunnen maken. Te weinig handhaving daarentegen zou het vertrouwen van het publiek in de EU aantasten en de schadelijke status-quo in stand houden.

De impact hangt ook af van de context van de handhaving. Mensenrechtenorganisaties hebben er bij wetgevers op aangedrongen om na te denken over het precedent dat de EU zal scheppen voor de rest van de wereld, en hoe machten die de burgerrechten in Frankrijk of Denemarken bevorderen, diezelfde rechten in Turkije of India zouden kunnen uithollen. De wetgeving zou zelfs kunnen leiden tot een race naar de bodem, waarbij platforms te veel censureren in plaats van het risico te lopen de nationale wetten te schenden die de DSA bevat. Sommige wetten die zijn geïmplementeerd in lidstaten met strengere regimes, zoals in Polen en Hongarije, zouden Facebook of andere grote technologiebedrijven met caches van persoonlijke gegevens kunnen inhuren om zich te richten op politieke dissidenten en gemarginaliseerde gemeenschappen. Zelfs in minder autocratisch georiënteerde landen kan het EU-model falen. Als, zoals sommige EU-wetgevers beweren, het pakket digitale diensten een “Europese grondwet voor internet” is, dan weerspiegelt het noodzakelijkerwijs Europese principes die andere regio’s al dan niet delen.

Om het “hoe” en het “waar” van deze Europese benadering van een mondiaal probleem te waarderen, moeten we eerst het “wat” en het “waarom” waarderen. De twee statuten van het pakket digitale diensten (de DSA en de DMA) zijn beide bedoeld om een ​​uniform kader tot stand te brengen voor de bescherming van consumenten en kleine bedrijven. Momenteel hebben digitale dienstverleners te maken met 27 regelgevende regimes over het hele continent, die elk verschillende verplichtingen opleggen en verschillende praktijken verbieden. Grote bedrijven hebben over het algemeen meer middelen en expertise om zich te wijden aan naleving, wat betekent dat ze vaak sneller en gemakkelijker over meerdere privacyregimes kunnen uitbreiden dan kleinere bedrijven. De DSA en DMA werken samen om de EU te herenigen in een samenhangend kader voor internetbeheer, hoewel ze verschillende rechten beschermen, verschillende verplichtingen opleggen, verschillende bedrijven reguleren en door verschillende instanties worden gehandhaafd.

De DSA houdt zich voornamelijk bezig met inhoudsmoderatie en consumentenbescherming, hoewel deze zorgvuldig is gestructureerd om ervoor te zorgen dat “kleine online platforms niet onevenredig worden getroffen, maar . . . verantwoordelijk blijven.” In wezen maakt de DSA “wat offline illegaal is. . . ook illegaal online.” De wet erkent dat online platforms nu ‘quasi-openbare ruimtes’ zijn waar we steeds vaker spreken, leren, handelen en spelen. Het zijn ook ruimtes waar we haat, leugens, misdaad en toezicht tegenkomen. Voordat de DSA in 2020 werd voorgesteld, probeerde een lappendeken van wetten in heel Europa Holocaust-ontkenners het zwijgen op te leggen, verkeerde informatie over COVID-19 te corrigeren, wraakporno te straffen en politieke microtargeting te reguleren. De DSA consolideert en vult die nationale normen aan, zonder deze te vervangen, onder een “notice and takedown”-regeling die platforms aansprakelijk stelt voor illegale inhoud zodra ze weten dat deze bestaat. Net als bij Sectie 230 van de Communications Decency Act in de VS, zijn platforms niet verplicht om inhoud van derden actief te controleren, maar een “barmhartige Samaritaan”-clausule beschermt “te goeder trouw” en “ijverige” inspanningen om dit te doen. Echter, platf orms zijn vereist om gebruikers een eenvoudig proces te bieden om illegale inhoud te markeren en in beroep te gaan tegen verwijderingsbesluiten. Ze moeten ook de autoriteiten op de hoogte stellen van elke criminele bedreiging voor het leven of de veiligheid en voldoen aan overheidsopdrachten om illegale inhoud te verwijderen of specifieke informatie over een gebruiker te verstrekken. Afgezien van deze vereisten voor contentmoderatie, verbiedt de DSA ronduit “donkere patronen” en marketingtechnieken die gericht zijn op kinderen of gevoelige gegevens, zoals iemands seksuele geaardheid of religie. Ten slotte legt de DSA een groot aantal transparantievereisten op, waaronder gebruiksvriendelijke algemene voorwaarden, jaarverslagen en verplichte openbaarmaking van curatie- en aanbevelingsalgoritmen.

De hoeveelheid gegevens die overheden, organisaties en bedrijven over ons verzamelen, blijft elk jaar toenemen, omdat meer overheden, organisaties en bedrijven op gegevens vertrouwen om strategische beslissingen te nemen. Om bruikbare inzichten te verkrijgen, is het verzamelen van gegevens niet voldoende. Schone en goed beheerde gegevens vormen de basis van elke bedrijfs- of marketingstrategie. Rapportage, analyse, campagnemanagement en strategische besluitvorming zijn alleen mogelijk met accurate en actuele data. Overheden, organisaties en bedrijven kunnen ervoor zorgen dat hun gegevens schoon zijn door een goede gegevenshygiëne toe te passen.

Wat is datahygiëne?

Gegevenshygiëne is de praktijk om ervoor te zorgen dat alle datasets ‘schoon’ zijn, wat betekent dat ze nauwkeurig, georganiseerd, beschikbaar en volledig zijn. Nu het aantal databronnen en de omvang van datasets snel groeit, kan het verwaarlozen van een goede datahygiëne snel leiden tot een cascade van problemen die gemakkelijk uit de hand kunnen lopen. Een slechte datakwaliteit kost overheden, organisaties en bedrijven in het algemeen veel omzet en daardoor lopen de kosten op. Elke fout of wanbeheer van datasets door een slechte datahygiëne kan schade veroorzaken en leiden tot problemen zoals:

Onnauwkeurige statistieken als gevolg van onvolledige gegevenssets of dubbele gegevens.

Verhoogde query- en verwerkingstijden door onnodige gegevens.

Problemen met het lokaliseren van problemen als gevolg van ongeorganiseerde datasets.

Verspilde tijd aan het inzichtelijk maken van en het begrijpen van rommelige datasets.

Daarom is datahygiëne belangrijk?

Een goede datahygiëne resulteert in data die gemakkelijk toegankelijk is en betrouwbaar. In elke branche verzamelen we gegevens vanuit meerdere kanalen, sociale media, campagnes en content management systemen. En omdat veel van deze platforms en systemen samenwerken, is het erg belangrijk dat een goede data stroom- en onderhoudsprocedure is ingesteld en dat de gegevens die we willen gebruiken, komen van de juiste cq vertrouwde bron.

Andere belangrijke redenen om schone gegevens te behouden:

Houd er steeds rekening mee dat grotere hoeveelheden gegevens meer tijd vergen om goed georganiseerd te blijven.

Probeer processen te stroomlijnen en te automatiseren.

Creëer een standaard om succes te meten over meerdere klanten of kanalen.

Probeer fouten in gegevens efficiënt identificeren door fouten te elimineren en nauwkeurigheid te handhaven.

Eenvoudige praktijken voor gegevenshygiëne.

Hoe gaan we om met gegevenshygiëne en hoe kan men gegevens vanaf vandaag actueel houden door op te ruimen.

1. Visualiseer gegevensstromen

Een duidelijk inzicht hebben in een datastroom; En hoe worden deze gegevens gebruikt, welke definitieve statistieken heeft men nodig, welke gegevens zijn nodig om die statistieken te bereiken en waar komen de gegevens vandaan?

Het maken van een gegevensstroom diagram is een geweldige manier om de huidige gegevens te visualiseren en te controleren, zodat er zekerheid is dat er niets wordt gemist of gedupliceerd en we kunnen zien welke statistieken nul waarde toevoegen aan bedrijfsprocessen en kunnen worden verwijderd.

2. Centraliseer alle gegevensbronnen

Zodra men een gegevensstroom goed begrijpt, kan men een systeem opzetten om alle gegevensbronnen die gebruikt worden en de gegevenssets die gebouwd worden, gecentraliseerd. Een goede optie is om te investeren in een datawarehouse-oplossing. Dit kan echter kostbaar zijn voor startups en KMO’s. Een gestandaardiseerd bestandsorganisatiesysteem en naamgeving één onoverzichtelijke verzameling veranderen in een overzichtelijke en gemakkelijk toegankelijke structuur. Om de structuur nog gemakkelijker te volgen te maken, neemt men de bestandsnamen en locaties op in één gegevensstroom diagram. Voor een goed begrip van waar gegevens zich bevinden, leidt tot een aanzienlijke vermindering van tijd en moeite wanneer men er een fout moet lokaliseren.

3. Standaardiseren

Zorg nu voor een schone datastructuur! Maar daar houdt datahygiëne niet op. Het proces standaardiseren, documenteren en introduceren in alle gebruikte databases is noodzakelijk. Uniformiteit optimaliseert de efficiëntie. Standaardisatie van de databases waarmee men werkt, maakt het gemakkelijk om van de ene naar de andere over te stappen.

Documentatie helpt bij het creëren van een robuuster proces en kan helpen bij het uitvoeren van een gedetailleerd QA-proces wat meetbaar en herhaalbaar is. Maar vergeet vooral niet regelmatig de datahygiëne te controleren. Een routinecontrole zorgt ervoor dat men over gegevens van hoge kwaliteit beschikt en vermindert de tijd die men besteedt aan het oplossen van fouten drastisch.

Conclusie

De hoeveelheid gegevens waarmee we elke dag communiceren, groeit alleen maar. Voor bedrijven om inzichtelijke analyses uit te voeren, een geweldige klantervaring te bieden en een concurrentievoordeel te behalen, is het belangrijker dan ooit om schone gegevens te behouden. Hoogwaardige gegevenshygiëne staat altijd voorop.

Is dataprivacystrategie een fundamenteel middel om klantrelaties te ondersteunen en hoge boetes te vermijden. Als het op de juiste manier wordt ingezet, zou het zelfs een concurrentievoordeel zijn. Maar hoe implementeer en onderhoud je de juiste dataprivacystrategie?

Privacy is de afgelopen jaren een steeds belangrijker geworden. Waar het een paar jaar geleden nog werd gezien als iets waarvoor geld moest worden gereserveerd en uitgegeven, is de urgentie nu veel groter. Als bedrijven hun gegevens niet op elk niveau van uw organisatie beschermen, is de kans groot dat ze cybercrime-slachtoffers worden.

Daarnaast wordt de wetgeving voor de bescherming van gegevens steeds strenger. Daarbij hebben we te maken met de AVG ter vervanging van de lokale wetgeving. Al moet een inwoner uit Europa anders worden behandeld dan iemand uit de Verenigde Staten. Ook in de verschillende Amerikaanse staten zijn er grote verschillen in wetgeving. Waardoor bedrijven dan ook te maken met veel chaos als het gaat om de te volgen beleid.

Privacy moet nu zo grondig mogelijk worden aangepakt – van ontdekken van tot het vinden van inzichten tot bescherming van gevoelige gegevens. En bedrijven komen erachter welke data ze hebben, wat de risico’s zijn en hoe de data te beschermen.

Weet welke gegevens je hebt

Regelmatig zijn er bedrijven die niet precies weten over welke data ze beschikken. Het is echter cruciaal om te weten over welke data een bedrijf beschikt. Uiteindelijk kun je alleen beschermen als je weet wat je hebt.

In de eerste fase van privacy moet men zich afvragen wat gegevens zijn. Daarbij zijn vragen over welk type gegevens er in welke onderdeel van het bedrijf er zijn en of er een database wordt gebruikt. Deze inventarisatie geeft een globaal beeld van welke gegevens er beschikbaar zijn in de organisatie. “Als men praat met klanten die betrokken zijn bij bescherming, maken ze zich zorgen over het versleutelen van alle persoonlijk identificeerbare gegevens. Als men vraagt aan een bedrijf of men deze gegevens heeft, antwoorden ze altijd dat ze dat niet hebben.”.

De meeste bedrijven hebben een verkeerde veronderstelling gemaakt over de data binnen het bedrijf.

Om rekening te houden met zaken waar niet iedereen in een organisatie direct aan denkt, zoals datastromen of de mate waarin de data kritiek is. “Moet men niet alleen vanuit een strikt privacy perspectief handelen, maar ook vanuit een databeveiligingsperspectief. Wat is de financiële impact als het bedrijf ooit te maken krijgt met een datalek? De boetes, reputatieschade en omzetverlies”. Op deze manier worden bedrijven gedwongen de feiten onder ogen te zien.

Het opstellen en naleven van beleid essentieel voor de privacy.