Hoe om te gaan met Data Protection, welke keuzes maakt u?

Welke keuzes maken met betrekking tot Data Protection en Data Privacy? Wat is de impact van niets doen?

Sinds de bekrachtiging van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 is er veel veranderd. Ruwweg heeft dat betrekking op bescherming van gegevens en privacybeleid. Beheer van persoonlijke informatie is complex, versterkt door internationale wet- en regelgeving. AVG en GDPR zijn dan weliswaar hetzelfde, de internationale context en duiding zijn dat niet. De overeenkomsten tussen Privacy en Gegevensbescherming zijn subtiel, met grote gevolgen bij onjuiste naleving.

De wetgeving valt uiteen in het beveiligen tegen ongeoorloofde toegang, waar privacy de autorisatie tot toegang bepaalt. Een mengsel van technische en juridische aspecten. Exact waar de schoen knelt. De vragen: “Wie is verantwoordelijk?”, “Wie heeft de kennis?”, “Wie neemt er actie?” zijn achteraf ogenschijnlijk helder, maar de kop van Jut is beslist niet wie we zoeken.

Welke verplichtingen heb ik dan?

Het is onmogelijk om alle kennis te verenigen in 1 persoon, en waarschijnlijk ligt daar de eerste stap in de goede richting. De verplichtingen liggen in 3 afzonderlijke gebieden: Security, Accountability & Governance en Privacy. Op al deze gebieden dienen voorzorgsmaatregelen te zijn getroffen om fouten te voorkomen en bij fouten te de-escaleren. Deze maatregelen kunnen technisch zijn door de inzet van anonimiseren, pseudonimiseren en encryptie van gegevens. Besef ook dat door menselijke handelingen nog altijd de meeste fouten worden gemaakt. Ook hier dient een vangnet van procedures en maatregelen te zijn vastgelegd. Laat dus zien dat u zorg draagt voor veiligheid, want naast reputatieschade zijn er hoge boetes van kracht. Een gewaarschuwd mens telt voor twee, neem dus géén onnodige risico’s!

Vertrouwen komt te voet en gaat te paard, dat geldt zeker voor fouten die voortkomen uit onjuiste gegevensverwerking of het niet adequaat reageren op fouten. Met een paar eenvoudige stappen bent u al in staat om in kaart te brengen hoe u ervoor staat, bijvoorbeeld door een Data Protection Impact Assessment (DPIA). Neemt contact op met ons voor advies en realisatie.