Managed hosting door True

AVG bestaat een jaar: wat hebben we geleerd?

 

Veel organisaties waren vorig jaar rond deze tijd druk bezig met de voorbereidingen voor de Algemene Verordening Gegevensbescherming (AVG). Elk bedrijf was bang voor torenhoge boetes wanneer ze niet op tijd aan de wetgeving zouden voldoen.

Nu, precies een jaar na invoering van de AVG, blijft de verordening voer voor discussie. Nog steeds duiken er nieuwe zaken op waarbij opnieuw moet worden beoordeeld welke sancties of boetes passend zijn volgens de omschreven regels. 

Nu blijkt het in de praktijk ook helemaal niet zo eenvoudig om als organisatie volledig AVG-proof te zijn. Veel Europese bedrijven voldoen immers nog steeds niet aan de normen. En hoewel er op de eerste dag na invoering al rechtszaken werden aangespannen tegen bedrijven die niet voldeden aan de AVG, koos de Europese Data Protection Board voor een gematigde aanpak door soepel om te gaan met de eisen van deze privacywet. Volgens Andrea Jelinek, de voorzitter van de board, richten ze zich meer op kwaliteit en niet op snelheid. Bovendien wordt verwacht dat binnen enkele maanden wel kwalijke zaken opduiken.  

Transparant

"Meer dan ooit tevoren beseffen consumenten dat hun persoonlijke informatie gewild is bij organisaties"

Toch heeft het eerste jaar AVG ons zeker iets geleerd: het belang van databeveiliging voor zowel consumenten als organisaties. Meer dan ooit tevoren beseffen consumenten dat hun persoonlijke informatie gewild is bij organisaties. Consumenten verwachten dan ook dat bedrijven transparant zijn over hoe wordt omgegaan met deze informatie. Consumenten erkennen de waarde die het heeft wanneer kwaadwillende toegang hebben tot hun persoonlijke data, maar ook wat het betekent als organisaties hier misbruik maken van maken. Bedrijven moeten preventieve maatregelen nemen om persoonlijke data te beschermen in plaats van deze te exploiteren. Dit betekent dat databescherming en -beveiliging van het allergrootste belang is. Dataprivacy is niet langer een mooie bijkomstigheid om als bedrijf aan te bieden. Ze moeten ervoor zorgen dat privacy wordt geïntegreerd bij de start van de ontwikkeling van elk nieuw product, elke nieuwe dienst of bedrijfsactiviteit.

Uiteindelijk willen consumenten bedrijven kunnen vertrouwen met hun gegevens. Organisaties moeten databescherming hoog op hun agenda zetten om vertrouwen van klanten te winnen en behouden. Wanneer ze foutief omgaan met persoonlijke gegevens leidt dat immers tot hoge boetes en reputatieschade. Beleidsmakers en de technologiesector moeten een stevige discussie voeren over de vraag hoeveel regelgevend toezicht er nodig is om privacy te beschermen. Vooral wanneer het gaat om het stimuleren van innovatie en concurrentie.   

Auteur David Blonder is data protection officer bij BlackBerry.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6670681). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.