MManagement

GEGEVENSPRIVACY: belang en best practices voor organisaties

DATA PRIVACY
Afbeeldingsbron: Unpslash
Inhoudsopgave Verbergen
  1. Wat zijn gegevens?
  2. Data Privacy
    1. Waarom gegevensprivacy?
  3. Wat is belangrijker: gegevensprivacy of gegevensbeveiliging?
  4. Best practices voor gegevensprivacy en -beveiliging voor organisaties
    1. #1. Versleuteling 
    2. #2. Firewalls
    3. #3. Duurzaamheid van gegevens
    4. #4. Gegevens verwijderen
    5. #5. Back-upgegevens
    6. #6. Preventie van gegevensverlies (DLP).
  5. Wat zijn de 7 principes van gegevensprivacy en -bescherming?
  6. Wet op de privacy van gegevens 
    1. #1. Wet consumentenbescherming Californië (CCPA)
    2. #2. Normen voor gegevensbeveiliging in de betaalkaartindustrie.
    3. #3. De wet op computerfraude en -misbruik (CFAA) 
    4. #4. De Gramm-Leach-Bliley-wet (GLBA) 1999
    5. #5. Senaatswet Nevada 220
    6. #6. De Sarbanes-Oxley-wet van 2002 (SOX) 
    7. #7. AVG (Algemene Verordening Gegevensbescherming)
  7. Amerikaanse wet inzake gegevensprivacy en -bescherming [ADPPA]
    1. Hoe definieert ADPPA privégegevens
  8. Kan privé-informatie zonder toestemming worden verstrekt?
  9. Wat is de doelbeperking voor gegevensprivacy?
  10. Hoe kan ik mijn gegevensprivacy online beschermen?
  11. Wat is een strategie voor gegevensprivacy?
  12. Laatste woorden
  13. gerelateerde berichten
  14. Referenties

U hebt geen ongelijk als u van mening bent dat persoonlijke of organisatorische gegevens privé moeten worden gehouden en niet openbaar moeten worden gemaakt. Overigens ben je niet de enige. In de VS zijn er Amerikaanse wetten die gegevensprivacy ondersteunen en beloven iedereen te straffen die zich bezighoudt met een datalek omdat het als een strafbaar feit wordt beschouwd. In dit artikel gaan we het hebben over gegevensprivacy. Wat nog belangrijker is, we zullen de Amerikaanse wetgeving inzake gegevensprivacy en de beschermingswet in Californië bespreken. 

Maar laten we, voordat we eraan beginnen, eerst begrijpen wat gegevens in deze context betekenen.

Lees ook: GEGEVENSBEHEER: hulpmiddelen voor effectief gegevensbeheer

Wat zijn gegevens?

Over het algemeen zijn gegevens een stukje informatie, terwijl informatie geclassificeerde en georganiseerde gegevens zijn. [Nadruk op het woord "geklasseerd”]. Dit houdt alleen in dat aan een reeks criteria moet worden voldaan om gegevens als informatie te kunnen beschouwen. Gegevens moeten niet alleen geclassificeerd en georganiseerd zijn, maar ook:

  • accuraat
  • Beschikbaar wanneer nodig, en
  • Volledige

Als de gegevens volledig en goed georganiseerd zijn, zijn ze meestal direct beschikbaar. Aan de andere kant, als gegevens geclassificeerd zijn, is er maar één mogelijke interpretatie: het is beperkt tot onbevoegde personen of groepen, vandaar de discussie over gegevensprivacy.

Data Privacy

Gegevensprivacy verwijst naar de bescherming van de gevoelige en persoonlijke informatie van een individu tegen ongeoorloofde toegang, gebruik of openbaarmaking. Met de toenemende digitalisering zijn de risico's van inbreuken op de privacy van gegevens groter geworden. Organisaties, zowel grote als kleine, verzamelen, bewaren en verwerken enorme hoeveelheden gegevens van individuen, waaronder hun persoonlijke gegevens, financiële gegevens en browsegeschiedenis. Dergelijke gegevens zijn waardevol en kunnen ernstige gevolgen hebben als ze in verkeerde handen terechtkomen.

Waarom gegevensprivacy?

Er zijn een aantal redenen waarom bepaalde informatie privé moet worden gehouden. Stel je een situatie voor waarin een persoonlijk gesprek met een vriend via de telefoon, Whatsapp of Facebook Messenger dat bedoeld was om tussen jullie tweeën te blijven, openbaar is. Stelt u zich een ander geval voor waarbij de financiële gegevens van een bedrijf in verkeerde handen terechtkomen. Staat u mij toe de zaak een klein beetje op te schalen. In geheime dienstorganisaties zoals de CIA, FBI, enz., zijn er zaakdossiers die "geheim" worden genoemd, wat betekent dat alleen agenten met een hoge machtiging toegang hebben tot deze dossiers. Deze dossiers zijn sterk beveiligd met het besef dat als ze ooit in verkeerde handen vallen, de organisatie en de oprichters volledig vernietigd zullen worden. 

Nu terug naar de vraag 'Waarom gegevensprivacy'. Gegevensprivacy is super belangrijk omdat het uw persoonlijke gegevens beschermt tegen slechteriken die kunnen proberen deze te hacken en allerlei problemen voor u kunnen veroorzaken. De impact van gegevensprivacy op ons dagelijks leven is groot. Het is daarom raadzaam voor individuen om te kiezen voor diensten die prioriteit geven aan de bescherming van hun gegevensprivacy. Aan de andere kant, gezien de groeiende bezorgdheid van klanten over dit probleem, is het absoluut noodzakelijk dat u als bedrijfseigenaar gegevensprivacy beschouwt als een belangrijk element in uw merk- en bedrijfsstrategie.

Wat is belangrijker: gegevensprivacy of gegevensbeveiliging?

Zowel het privé houden van uw gegevens als het veilig houden ervan is belangrijk. Gegevensprivacy zorgt ervoor dat bedrijven uw informatie op de juiste manier gebruiken, terwijl gegevensbeveiliging uw persoonlijke gegevens beschermt tegen gevaar. Simpel gezegd, gegevensprivacy en gegevensbeveiliging moeten samenwerken om u de best mogelijke veiligheid voor uw gegevens te bieden.

Best practices voor gegevensprivacy en -beveiliging voor organisaties

Het wordt wereldwijd een steeds belangrijker thema. De afgelopen jaren zijn er verschillende spraakmakende gevallen geweest waarin datalekken tot aanzienlijke financiële verliezen hebben geleid. Het heeft ook reputatieschade toegebracht aan de organisaties, waardoor het voor hen moeilijker wordt om weer vertrouwen op te bouwen bij hun klanten. Om deze reden is het een wet om procedures voor gegevensprivacy te volgen en de belangen van zowel consumenten als organisaties te beschermen. 

Dit zijn de beste gegevensprivacypraktijken die organisaties zouden moeten volgen:

#1. Versleuteling 

Deze methode wordt meestal gebruikt door geheime dienstorganisaties. Versleuteling is een beveiligingsmethode die de toegang tot gegevens beperkt tot alleen geautoriseerde partijen. Dit wordt bereikt door de originele gegevens om te zetten in willekeurige gegevens met behulp van een cryptografische sleutel. De gegevens kunnen alleen worden ontsleuteld en geopend door gebruikers die over die sleutel beschikken. Bedrijven moeten verkeer tussen filialen en externe medewerkers versleutelen om datalekken te voorkomen

#2. Firewalls

Firewalls, die worden gebruikt om netwerkverkeer te controleren en te filteren, beveiligen uw netwerk en apparaten door illegale toegang te blokkeren. Bedrijven zouden veel lagen van moeten gebruiken firewalls van ondernemingsniveau om hun netwerken en servers te beschermen.

#3. Duurzaamheid van gegevens

Gegevensveerkracht is het vermogen van een organisatie om de bedrijfscontinuïteit te behouden bij een onvoorziene storing, zoals een natuurramp of een datalek. Het hosten van online services op een cloudarchitectuur is een effectieve methode om de veerkracht van gegevens te waarborgen.

#4. Gegevens verwijderen

Gegevensverwijdering, ook wel bekend als "gegevens wissen" en "gegevens wissen", is een op software gebaseerde procedure die digitaal opgenomen informatie overschrijft met willekeurige binaire gegevens. Simpel gezegd, het zorgt ervoor dat uw gegevens onherstelbaar zijn. Dit voldoet aan uw "recht om vergeten te worden", volgens artikel 17 van de AVG (Algemene Verordening Gegevensbescherming)

#5. Back-upgegevens

Het proces van het kopiëren van gegevens van de ene locatie naar de andere om deze te beveiligen in het geval van een natuurramp of cyberaanval, staat bekend als "gegevensback-up". Bedrijven moeten echter een evenwicht vinden tussen de noodzaak om gegevens te bewaren en gegevensverlies te voorkomen en het recht van de klant om vergeten te worden.

#6. Preventie van gegevensverlies (DLP).

Preventie van gegevensverlies is een onderdeel van het algehele beveiligingsbeleid van een organisatie dat bescherming biedt tegen verlies van gevoelige gegevens, misbruik en illegale toegang. Organisaties gebruiken tools, technieken en praktijken om indicatoren van compromittering te detecteren en te identificeren en gegevensverlies te voorkomen.

Wat zijn de 7 principes van gegevensprivacy en -bescherming?

Deze principes zijn:

  1. Eerlijkheid en openheid
  2. Rechtmatigheid
  3. Gegevensminimalisatie;
  4. Doel beperking
  5. Nauwkeurigheid en verantwoording.;
  6. Opslagbeperking 
  7. Integriteit en vertrouwelijkheid;

Wet op de privacy van gegevens 

Zoals eerder vermeld, zijn er Amerikaanse wetten en beschermingswetten die de privacy van gegevens waarborgen, die we in dit hoofdstuk zullen bespreken. Zoals je zou vermoeden, hebben technologische vooruitgang alle soorten datalekken mogelijk gemaakt. Om deze reden zijn verschillende bedrijven en overheden begonnen met het reguleren van de opslag en het gebruik van persoonsgegevens. De volgende zijn enkele van de belangrijkste wetten om te onthouden:

#1. Wet consumentenbescherming Californië (CCPA)

De Californische privacywet voor consumentengegevens is in 2018 ondertekend. Deze beschermingswet geeft Californiërs het recht om te weten welke persoonlijke gegevens door bedrijven worden verzameld, gebruikt, gedeeld of verkocht. Het bedrijf hoeft niet het hoofdkantoor in Californië te hebben. De wet is van toepassing zolang het gaat om klanten uit Californië. Goed gedaan, Californiërs!

#2. Normen voor gegevensbeveiliging in de betaalkaartindustrie.

De tweede op de lijst van de Amerikaanse data privacy and protection act is PCI-DSS, wat staat voor Payment Card Industry Data Security Standard. Dit is een reeks informatiebeveiligingsnormen die ervoor zorgen dat alle bedrijven die merkcreditcards verwerken een veilige omgeving behouden. Als je een creditcard hebt, ben je waarschijnlijk al beschermd door PCI-DSS, dus maak je geen zorgen.

#3. De wet op computerfraude en -misbruik (CFAA) 

Deze wet verbiedt computerfraude en -misbruik. De Computer Fraud and Abuse Act (CFAA), die in 1986 van kracht werd, maakt het illegaal om toegang te krijgen tot een computer of om computergerelateerde activiteiten uit te voeren zonder of zonder toestemming.

#4. De Gramm-Leach-Bliley-wet (GLBA) 1999

De GLBA van 1999 verplicht organisaties die leningen, financieel of beleggingsadvies, verzekeringen of andere financiële producten en diensten aanbieden, uit te leggen hoe de informatie van hun klanten wordt gedeeld en beschermd.

#5. Senaatswet Nevada 220

Net als bij inwoners van Californië stelt Nevada's Senate Bill 220 klanten in staat om bedrijven te verbieden hun persoonlijke informatie aan andere partijen te verkopen. Bedrijven moeten een gratis nummer of een optie in e-mails opgeven om zich af te melden voor het delen van hun gegevens onder deze maatregel.

#6. De Sarbanes-Oxley-wet van 2002 (SOX) 

De Sarbanes-Oxley Act van 2002 is een federale wet in de Verenigde Staten die bedoeld is om beleggers te beschermen tegen misleidende financiële verslaggeving door bedrijven. Het vereist specifieke methoden voor financiële rapportage en administratie, niet alleen om nauwkeurigheid te garanderen, maar ook om te zorgen voor een goede opslag.

#7. AVG (Algemene Verordening Gegevensbescherming)

Dit wordt vaak beschouwd als de strengste wet op de privacy en bescherming van gegevens ter wereld. Het stelt criteria vast voor het verkrijgen en verwerken van persoonlijke informatie. Hoewel het in 2016 in de EU is aangenomen, is het in wezen van toepassing op entiteiten overal ter wereld die zich richten op of gegevens verzamelen van EU-burgers.

Amerikaanse wet inzake gegevensprivacy en -bescherming [ADPPA]

Zowel gegevensbeheerders als gegevensverwerkers voldoen aan de ADPPA. Het doel van de wetgeving is om het misbruik van technologiebedrijven te beperken door het verzamelen, gebruiken en overdragen van consumentengegevens te beperken. Het zal uiteindelijk een "Bill of Rights" voor de consument worden, waardoor de transparantie bij het verzamelen, gebruiken en verkopen van klantgegevens wordt vergroot. De wet zal basisnormen voor gegevensbescherming vaststellen en beheerscontrole over gegevensprivacy en -beveiliging verplicht stellen.

Nadat entiteiten zoals gegevensbeheerders en verwerkers zijn vermeld als zijnde in overeenstemming met ADPPA, zijn zij niet de enigen. De Amerikaanse wet inzake gegevensprivacy en -bescherming is ook van toepassing op grote gegevenshouders met een AGR van meer dan $ 250 miljoen en meer dan 200,000 personen of apparaten met gevoelige persoonlijke informatie.

Hoe definieert ADPPA privégegevens

Volgens de Amerikaanse Data Privacy Protection Act (ADPPA) zijn "privégegevens" alle informatie die direct of indirect kan worden toegeschreven aan een specifiek individu. Informatie die niet herleidbaar is tot een specifiek individu, informatie die is verzameld van werknemers en informatie die voor het publiek beschikbaar is, vallen echter buiten dit criterium.

Ondanks ADPPA's brede definitie van "privégegevens", ligt de relevantie ervan in de bescherming van de meeste privégegevens van individuen. Door de overheid uitgegeven identificatie (zoals een burgerservicenummer, rijbewijsnummer of paspoortnummer), gezondheidsstatus, behandeling, diagnose, financiële rekeninginformatie (zoals een debet- of creditcardnummer), inkomen, banksaldo, biometrische of genetische informatie, nauwkeurige geolocatiegegevens, inloggegevens voor accounts, seksuele geaardheid en gegevens met betrekking tot minderjarigen vallen allemaal in deze categorie.

Entiteiten zijn hierbij verplicht om aan individuen bekend te maken dat persoonlijke informatie wordt verzameld en moeten het gebruik ervan bekendmaken in een duidelijke en opvallende privacyverklaring aan hen.

Kan privé-informatie zonder toestemming worden verstrekt?

Ja. Meestal hebben bedrijven uw toestemming nodig om uw persoonlijke gegevens te delen. Maar als ze goede redenen hebben, zoals juridische en onderzoeksdoeleinden, kunnen ze het toch zonder toestemming verspreiden.

Wat is de doelbeperking voor gegevensprivacy?

Een van de regels in de AVG wordt "doelbinding" genoemd. Daarin staat dat het voor bedrijven duidelijk moet zijn waarom ze met klantgegevens omgaan. De ADPPA-regel verplicht entiteiten ook om aan individuen bekend te maken dat persoonlijke informatie wordt verzameld, duidelijk te zijn over de doeleinden van de verwerking van de gegevens en deze alleen voor die doeleinden te gebruiken. Ze kunnen de gegevens dus niet voor andere doeleinden gebruiken.

Hoe kan ik mijn gegevensprivacy online beschermen?

U kunt uw gegevens beschermen door het volgende te doen

  1. Maak sterke wachtwoorden.
  2. Deel niet te veel op sociale media.
  3. Wees voorzichtig met gratis wifi. 
  4. Pas op voor links en bijlagen. 
  5. Zorg ervoor dat de site veilig is.
  6. Controleer op extra bescherming

Wat is een strategie voor gegevensprivacy?

Eenvoudig gezegd is een strategie voor gegevensprivacy een methode om uw gegevens te evalueren en te beheren door plannen te maken voor de veilige en privacybewuste bescherming ervan.

Laatste woorden

Iedereen heeft iets te verbergen, dat is een feit. Het hoeft niet per se iets slechts of illegaals te zijn, maar het houdt je veilig. Houd dat in gedachten de volgende keer dat u in de verleiding komt om te veel te delen of onvoorzichtig te zijn met het beveiligen van dergelijke gevoelige informatie.

Ook organisaties zouden dit moeten begrijpen. In dit tijdperk nemen cyberaanvallen toe. Daarom moeten ze ervoor zorgen dat ze alle gevoelige informatie waarover ze beschikken met maximale discretie beschermen.

  1. 5 redenen om in 2023 over te stappen op gratis factuursoftware
  2. WAT IS GEGEVENSVISUALISATIE: technieken, hulpmiddelen en belang
  3. Ontdek 5 dwingende redenen voor uw bedrijf om een ​​VPN te gebruiken

Referenties

Peace is een senior contentschrijver, strateeg en redacteur, die haar talenten leent aan organisaties als BusinessYield. Haar achtergrond ligt in contentcreatie en thought leadership, met branche-expertise in B2B SaaS, gespecialiseerde marketingbureaus en entertainment. Gevestigd in Missisauga, Ontario, CA, en heeft een masterdiploma in digitale communicatie en journalistieke innovatie van de Universiteit van Waterloo. Als ze niet hard aan het werk is, houdt ze van reizen, lezen en koolhydraten eten. Ze schrijft graag zakelijke artikelen op basis van haar rijke financiële en marketingervaringen.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

- Vorig artikel

PRODUCTIVITEIT VAN WERKNEMERS: hoe productiviteit te meten en te verbeteren

Volgend artikel -

Hier vind je wellicht de meest recente informatie over thuiswerken

Dit vind je misschien ook leuk