Privacy komt steeds vaker hoog op de agenda te staan van bestuurders, blijkt uit de Nationale Privacy Benchmark (NPB). Enerzijds omdat de risico’s van cybercrime en financiële boetes toenemen, anderzijds omdat organisaties op privacy vlak voor willen lopen, vanuit eigen overtuiging of vanuit de wens om klanten te behouden.
De afgelopen jaren zijn privacy en persoonlijke klantgegevens in de handen van bedrijven een belangrijk punt van discussie geweest. Gedreven door de megapotentie die schuilgaat in data – data wordt door velen gezien als het nieuwe goud – zijn organisaties in alle sectoren hun vermogen om data te verzamelen, op te slaan en te analyseren aan het vergroten. Door de toepassing van analytics en de inzet van algoritmen kunnen waardevolle inzichten aan de data worden onttrokken, die bedrijven kunnen helpen bij het verbeteren van hun dienstverlening om zo hun concurrentie te slim af te zijn.
Tegelijkertijd brengt deze onstilbare honger naar data de privacy van klanten in het geding. Vandaag de dag kan feitelijk alle data opgeslagen worden door apps, sites of camera’s. De lijn tussen commercieel gebruik en het misbruik van digitale rechten, of de risico’s op cyberdiefstal, is al meerdere malen dun gebleken.
Uit surveyonderzoek is gebleken dat maar liefst 91% van de respondenten van mening is dat in de komende jaren de bescherming van persoonsgegevens een van de belangrijkste prioriteiten is voor organisaties. Meer dan een kwart van managers noemt wetgeving als belangrijkste aanleiding om het onderwerp privacy hoger op de agenda te zetten. Hierbij verwijzen zij met name naar de Wet Bescherming Persoonsgegevens en de daarbij horende Meldplicht Datalekken die worden gehandhaafd door de Autoriteit Persoonsgegevens (privacy toezichthouder). Organisaties zijn zich er van bewust dat het niet naleven van deze wet hoge boetes met zich mee kan brengen.
Een andere interessante uitkomst uit de studie is dat niet technische maatregelen de belangrijkste pijler zijn van het beschermen van persoonsgegevens, maar juist organisatorische (77%) en menselijke risico’s (70%). Dit heeft enerzijds te maken met de toegenomen aandacht voor datalekken die het gevolg zijn geweest van onzorgvuldig menselijk handelen, en anderzijds met de toenemende eenvoud waarmee werknemers persoonlijke data kunnen gebruiken – en dus ook verliezen.
Het belangrijkste risico dat door respondenten genoemd wordt is het te veel en te lang bewaren van gegevens. “Dit is niet verrassend, omdat de neiging om te veel en te lang te bewaren hardnekkig is en in tegenstrijd is met andere ontwikkelingen, waarbij veel data wordt verzameld om deze ook later te kunnen correleren”, aldus Van Vonderen. Hij voegt daar aan toe dat hij voorziet dat deze uitdaging in de komende jaren alleen maar zal toenemen. “Bij digitalisering is vaak niet nagedacht over bewaartermijnen en over hoe gegevens (selectief) kunnen worden verwijderd.”
Alles bij de bron; Consultancy
