Waar staan we twee jaar na de invoering van de AVG?
25 mei 2020 -
Talloze bedrijven en organisaties hebben hard gewerkt om zich voor te bereiden op de invoering van de AVG. Misschien was de uwe er een van. Maar door de steeds veranderende aard van cyberdreigingen, kunt u het zich niet veroorloven om even op adem te komen.
Vandaag is het alweer twee jaar geleden dat de Algemene Verordening Gegevensbescherming (AVG) is ingevoerd. Wat is er sinds die tijd veranderd?
Juridische teams zijn uitgebreid, het aantal functionarissen voor gegevensbescherming is gestegen en het overleg met externe adviseurs voor gegevensbescherming is gegroeid. De voltooiing van Data Protection Impact Assessments (DPIA's) is nu bekend bij duizenden organisaties. Maar er is nog een lange weg te gaan. Naleving van de AVG is geen vinkje, maar een compleet framework om uw voortdurende inspanningen op het gebied van gegevensbescherming en cyberveiligheid te beoordelen. We werken met zijn allen nog altijd dagelijks om volledig compliant te zijn.
Meer bewustzijn
Een drijvende kracht achter het naleven van de AVG is de samenwerking in bedrijven. Grote bedrijven zijn zich meer en meer bewust over de rechten rondom data. Daarom voeren ze nu uitgebreide controles uit over de integriteit van de databeveiliging van een potentiële leverancier. Ze willen immers niet betrokken zijn bij een eventueel extern datalek. Consumenten zijn zich op hun beurt ook meer bewust van hun rechten rondom data. Bedrijven moeten daarom gefocust blijven en hun databescherming op orde houden.
Gegevensminimalisatie
We leven in een tijdperk van uitbundige dataverzameling. "The Big Four" (Google, Apple, Facebook en Amazon) bevatten enorme hoeveelheden klantgegevens. Men zou daarom denken dat andere partijen ook veel data verzamelen. Maar hoe meer gegevens u opslaat, hoe groter het risico waaraan u uzelf als bedrijf blootstelt. Een van de meest positieve trends sinds de introductie van de AVG is een tegenbeweging richting te veel data. Slimme bedrijven hanteren een filosofie van ‘gegevensminimalisatie’: als u de data niet nodig hebt voor bedrijfsdoeleinden, verzamel die dan ook niet onnodig.
Bewustwording is geen compliance
Een van de principes van de AVG is de noodzaak om oude data te verwijderen. Bepaalde soorten persoonsgegevens mogen bijvoorbeeld niet langer dan zeven jaar worden bewaard. Een handige tactiek is om een melding in te stellen wanneer gegevens op het punt staan te 'verlopen'. Met de juiste database zou het voor uw IT-team gemakkelijk zijn om een actie te maken die een automatisch gegenereerde e-mail naar de Data Protection Officer (DPO) stuurt wanneer de einddatum nadert. Zo wordt het naleven een stukje eenvoudiger gemaakt.
Ferdi van der Zwaag, Team Leader Benelux bij Kingston EMEA: "De AVG heeft zaken ten goede veranderd en brengt gegevensbescherming onder de aandacht van iedereen – van C-level tot aan consument. Maar met alleen aandacht en bewustwording bereiken we geen compliance. Naleving vereist constante aandacht voor de juiste beveiliging. Het steeds veranderende karakter van technologie en van cyberdreigingen betekent dat een goede beveiligingsinfrastructuur essentieel is. Uw IT en de beveiliging van al uw bedrijfsdatadata is slechts zo sterk als de zwakste schakel in uw infrastructuur."