DATA EN DIGITALE GEGEVENS

Data en digitale gegevens nemen een steeds grotere vlucht, en spelen daardoor een steeds belangrijkere rol on ons leven. Denk alleen al aan The Internet of Things. De voorspellingen zijn dat er in 2020 rond de 50 miljard (!) slimme apparaten aan het internet hangen. En al die apparaten produceren ook nog eens een veelvoud aan data.

Dus wordt de rol van Privacy & Security ook steeds belangrijker. Het is tegenwoordig dagelijks nieuws. Denk aan geniepige cyberaanvallen als Wannacry en Petya, waarbij op grote schaal software en data zijn gegijzeld. Maar ook aan knullige beveiligingsincidenten omdat iemand een stickje met gevoelige data in de trein heeft laten liggen, of omdat een bepaalde instantie haar eigen naam met de toevoeging ‘01’ als wachtwoord blijkt te hanteren voor bedrijfskritische systemen.

ONDERSCHAT DE PRIVACYWETGEVING NIET

Privacy & Security zijn wettelijk gereguleerd. Of je het nu leuk vindt of niet. Nu moeten we het nog doen met de Wet Bescherming Persoonsgegevens, maar per 25 mei 2018 geldt de Europese Algemene Verordening Gegevensbescherming (AVG). En als Nederlandse waakhond ziet de Autoriteit Persoonsgegevens (AP) toe op de naleving van de privacywetgeving.

Onderschat de privacywetgeving of de slagkracht van de AP niet. Er zijn heel wat partijen die dat eerder wel hebben gedaan, die daar bepaald niet altijd blij van geworden zijn. Ik haal er een paar voorbeelden uit die draaien om: (i) wanneer zijn gegevens persoonsgegevens, (ii) toestemming om gegevens te gebruiken, en (iii) de meldplicht datalekken.