×
×

Technologie

Nieuws filtering op :

Bedrijf moet privacy beheren als een risico

Technologiedoor One magazine04/09/2015

Bedrijf moet privacy beheren als een risico

Comments

Security is meer dan technologie. Privacy is meer dan compliance. Europa keurt straks een nieuw kader goed voor de bescherming van data. De nieuwe wet beschouwt privacy als een belangrijk risico op het vlak van onder meer business en reputatie. Erik Luysterborg, EMEA Privacy & Data Protection Leader bij Deloitte Enterprise Risk Services, op het Cyber Security Convention 2014. 

Nogal wat mensen gooien hun hele leven op sociale media, zo lijkt het wel. Is privacy dood? “Niet akkoord”, zegt Erik Luysterborg, EMEA Privacy & Data Protection Leader bij Deloitte Enterprise Risk Services. “Privacy is niet dood. Ook niet bij de jonge generatie die aan sociale media verslingerd is.” Privacy is het recht om zelf te bepalen hoe, wanneer, met wie en in welke mate je je persoonlijke informatie wil delen. Het gaat dus voor een stuk om strategie: de gebruiker maakt zelf keuzes. Maar evengoed gaat het om compliance en om beveiliging. Geeft een persoon de toestemming om bepaalde informatie te delen, dan moet het betrokken bedrijf ervoor zorgen dat het die informatie correct bewaart, beheert en beveiligt. “We mogen in dat verband trouwens niet vergeten dat privacy enkel in de Europese Unie een fundamenteel recht vormt”, vervolgt Erik Luysterborg. “De Europese wetgeving vormt op dat vlak een bron van inspiratie voor onder meer Azië en Zuid-Amerika.”

Nieuw kader
Toch blijft er ook in Europa nog heel wat werk aan de winkel. De huidige wetgeving is een patchwork. De essentie blijft uiteraard gelijk, maar de diverse Europese lidstaten hebben het wetgevende kader op heel verschillende manieren uitgewerkt. Tussen de landen bestaat er ook veel verschil in de toepassing en het afdwingen van de wet. Tegelijk is de wereld snel veranderd, met onder meer de opkomst van het internet, van sociale media, enzovoort.

“Er ligt een voorstel voor een nieuwe EU Data Protection Regulation op tafel”, zegt Erik Luysterborg. “De goedkeuring volgt wellicht tussen pakweg eind 2015 en half 2016, wat zou betekenen dat het nieuwe kader uiterlijk in 2018 in werking treedt.” De nieuwe wetgeving moet ervoor zorgen dat bedrijven privacy op een holistische manier benaderen. Het gaat om de combinatie van gebruikers, processen en technologie. “We spreken niet meer over data privacy, maar over data governance. De nieuwe wetgeving beschouwt privacy als een belangrijk risico, zowel voor de business en de reputatie van een onderneming, als voor het wettelijke kader waarin ze werkt.”

One

One

One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen. 

One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen. 


Geef je mening over dit news

Wil je je mening delen of een commentaar posten?

Log je in via facebook.