Europese Dag van de Privacy
28 januari geldt als de Europese dag van de Privacy. Een mooi moment om eens de balans op te maken. Voor je eigen organisatie; hoe sta je ervoor? Wat speelt er in bredere zin op dit moment op het vlak van Privacy? En wat kun jij doen om al vandaag een verbetering te realiseren in je omgang met privacygevoelige informatie? We zetten het op een rij voor je.
De dag van de Privacy
Even kort: de dag van de Privacy (of officieel: ‘Data Protection Day’) is in 2007 door de Europese Raad in het leven geroepen om bewustwording op het gebied van Privacy te vergroten. Diverse overheden en instanties organiseren op deze dag kennissessies, publiceren rapporten of ontplooien andere activiteiten om het vergrootglas te leggen op een veilige omgang met privacygevoelige informatie.
De stand
Maar waar staan we? Volgens een onderzoek van hardware producent Cisco zit dat met het bewustzijn ogenschijnlijk wel snor. Zo ‘gaf 90% van de ondervraagden wereldwijd aan dat ze geen aankopen zouden doen bij een organisatie die hun gegevens niet goed beschermt, 90% van de Nederlandse respondenten gaf aan dat externe privacy-certificeringen belangrijk zijn in hun aankoopproces.’ Ook blijkt bij 100% van de ondervraagden één of meerdere Privacy metrics aan de raad van bestuur te worden gecommuniceerd én schat men in aan elke aan Privacy bestede euro bijna twee euro terug te kunnen verdienen.
Hoe goed dat ook klinkt, alleen al de nieuwswaardige incidenten blijken nog steeds van alle dag, wat maar aangeeft hoeveel er in totaal nog misgaat met gegevensbescherming. En dan zijn er ook nog de nieuwe ontwikkelingen, die voor nieuwe uitdagingen zorgen om je data veilig te houden.
Wat er speelt
We nemen een paar belangrijke ontwikkelingen met je door, die impact hebben op de privacygevoelige data enerzijds én je vertrouwde bedrijfsprocessen anderzijds.
Whatsapp. Al vaker onder vuur vanwege gebrekkige borging van je data, is dat in 2021 na een geforceerde wijziging in de gebruikersovereenkomst er niet beter op geworden. Whatsapp verplicht data uitwisseling met Facebook, slaat metagegevens over je chatgesprekken en biedt pas sinds oktober ‘21 encryptie in de backup aan. Experts zeggen dan ook dat nu het moment is om alternatieven te overwegen.
Google Analytics. De go to tool om websiteverkeer te monitoren en analyseren. Maar voor hoe lang? Op 15 januari 2022 meldde de Autoriteit Persoonsgegevens dat Google Analytics mogelijk niet meer kan worden gebruikt in de toekomst. De melding komt nadat de Oostenrijkse privacytoezichthouder DSB heeft geconcludeerd dat Google Analytics handelt in strijd met art. 44 van de GDPR. Een zaak om goed te blijven volgen én op voorbereid te zijn met mogelijke alternatieven, zoals Simple Analytics of Fathom Analytics.
Overheid. Met een dedicated staatssecretaris voor Digitalisering én een forse uitbreiding van de Autoriteit Persoonsgegevens, sorteert ook de overheid voor op meer aandacht voor het onderwerp. De verwachting is dat het onderwerp Privacy meer aandacht gaat krijgen en dat er in de komende periode nog meer gehandhaafd gaat worden op een juiste naleving.
Data in de EU & de VS. Waar staat je data eigenlijk? En is die daar goed beschermd? Meer en meer SAAS leveranciers komen onder het vergrootglas te liggen in de EU, zoals Mailchimp nog in afgelopen voorjaar. Kort gezegd; bevat jouw cloudtool persoonsgegevens en worden gegevens in de VS opgeslagen? Dan heb je vanuit de AVG bezien een probleem. Oplossing? Zorgen dat je data wel op de juiste plek wordt bewaard óf kiezen voor een andere tool. Gebruik je Mailchimp? Kijk dan eens hier.
e-Privacy verordening. Na 4 jaar onderhandelen kwam er in februari ‘21 een akkoord over de wet die straks de Telecommunicatiewet moet vervangen. In de wet zijn regels opgenomen voor het gebruik van e-mail, Whatsapp, sms, telemarketing en cookies. Richting 2023 wordt verwacht dat deze wet vorm krijgt en een soortgelijke impact zal hebben als de invoering van de AVG in 2018.
Vandaag al een beetje beter beschermd
Naast anticiperen op de bovenstaand ontwikkelingen, zien wij nog elke dag dat een aantal kleine handelingen meteen al kunnen zorgen voor een betere beveiliging van privacygevoelige informatie. We delen graag 5 snelle tips met je, zodat je vandaag nog stappen kunt zetten.
Gebruik sterke wachtwoorden. Het liefst gegenereerd door een password manager
Update je software & de firmware van je hardware altijd zo snel als mogelijk
Stel multifactor authenticatie in. Overal waar dat kan, altijd.
Clean desk & clean disk: vernietig wat je niet meer nodig hebt. Wat je niet hebt, kan een ander niet krijgen.
Beperk rechten van je apps. Zowel op Android als op de iPhone kun je aangeven wat een app kan en mag. Beperk en voeg pas weer rechten toe als dat nodig is.
Nog een stap verder gaan? Check dan ons uitgebreide artikel met tien praktische tips om vandaag al je informatiebeveiliging te verbeteren.
Benieuwd hoe wij onze opdrachtgevers ondersteunen met het verbeteren van Privacy & Security Awareness? Neem vooral contact op óf schrijf je in voor onze nieuwsbrief en ontvang meer nuttige tips.