5 Belangrijke dataprivacytrends voor 2022

We onderzoeken de belangrijkste trends in de gegevensprivacysector terwijl de technologie vooruitgaat in 2022, met deskundige inzichten van Exterro, een softwarebedrijf voor ontdekking, forensisch onderzoek, privacy en reactie op inbreuken.

We onderzoeken de belangrijkste trends in de gegevensprivacysector terwijl de technologie vooruitgaat in 2022, met deskundige inzichten van Exterro, een softwarebedrijf voor ontdekking, forensisch onderzoek, privacy en reactie op inbreuken.

Data Privacy is altijd een controversieel onderwerp geweest, dat regelmatig de krantenkoppen haalt vanwege bedrijven die hebben gefaald in hun gegevensbeschermingssector of gegevens verzamelen zonder toestemming. De noodzaak om hier de leiding over te hebben is belangrijker dan ooit, omdat u niet de reputatie wilt krijgen dat u onbetrouwbaar bent met persoonlijke informatie.

1. Nieuwe regels voor gegevensprivacy

Ambtenaren eisen meer van bedrijven, met strikte richtlijnen, aangezien de wereld haar gegevensbeheer, beleid en privacyregelingen probeert in te voeren of uit te breiden. Het volgen van nieuwe regelgeving is van het grootste belang voor bedrijven, en degenen die er niet in slagen worden geconfronteerd met rechtszaken.

Vermeldenswaard zijn de updates van de EU General Data Protection Regulation (GDPR) aangezien de Europese Commissie in de zomer van 2021 nieuwe Standard Contractual Clauses (SCC's) heeft uitgebracht. Deze concentreren zich op de doorgifte van persoonsgegevens van de EU naar derde landen, zoals de Verenigde Staten.

Nieuwe wetten en wijzigingen worden in 2022 operationeel, waardoor de tijd om aan de eisen te voldoen snel opraakt. Bedrijven dienen zich voor te bereiden en een plan op te stellen om de toepasselijkheid van privacywet- en regelgeving te beoordelen, samen met een schema voor bedrijfsaanpassingen om hieraan te voldoen.

2. Meer gebruik van GRC-software

Governance, risk en compliance (GRC)-software is een must-have geworden voor elk bedrijf, deze helpen bedrijven om alle benodigde documentatie te beheren, terwijl ze ook kwetsbaarheden voorkomen die van invloed kunnen zijn op uw bedrijf. De noodzaak om voorbereid te zijn, zou een topprioriteit moeten zijn voor elk bedrijf, aangezien een tekortkoming op dit gebied gevolgen kan hebben voor uw systemen, middelen en belanghebbenden.

“Hoewel de meeste organisaties bekend zijn met GRC in de context van afdelingen zoals HR, IT en financiën, zien we nu een groeiende vraag naar Legal GRC, waarbij met name juridische leiders worden geconfronteerd met veel van de orkestratie en complexe onderlinge verbindingen van juridische operaties, digitaal forensisch onderzoek, gegevensprivacy en naleving van cyberbeveiliging”, zegt Simon Whitburn, GM & VP International, buiten.

Dit kan worden bereikt met het nieuwe GRC-beheer smart AI programma's, waardoor de risicotijd wordt verminderd dankzij de snelheid van de geautomatiseerde reactie. “Het hebben van een sneller, robuuster en effectiever reactieproces na een inbreuk is nu noodzakelijk geworden om te voldoen aan de verschillende wereldwijde voorschriften voor gegevensbescherming, zoals de AVG in Europa. Het hebben van de juiste technologie kan helpen om proactief risico's voorafgaand aan een incident te identificeren en te categoriseren in verschillende aandachtsniveaus voor beoordeling en actie. Automatisering zorgt er ook voor dat het beheer van inbreuken gelijke tred houdt met alle wijzigingen in de regelgeving, zoals die we zagen in de AVG in de vorm van een nieuwe wet op de gegevensbescherming na de Brexit”, voegt Whitburn toe.

3. Risicobeheer door derden

Risicobeheer van derden (TPRM) is een vorm van beveiliging die zich richt op het identificeren en verminderen van de hoeveelheid risico's die kunnen worden gebruikt door gebruik te maken van de diensten van derden, waaronder aannemers of voorraadleveranciers. Met de dreiging van ransomware in opkomst, moet due diligence worden gedaan als het gaat om het openen van uw bedrijf voor een externe leverancier.

Al worden risico's niet altijd tijdig onderkend. In feite is het geweest gerapporteerd dat in 2019 83% van de leidinggevenden ons vertelde dat risico's van derden werden geïdentificeerd na het voltooien van de eerste onboarding. Deze mislukkingen om bedreigingen vooraf te identificeren, hebben geleid tot een aantal opmerkelijke inbreuken in 2021. De meest recente daarvan was de december-ransomware aanval op SPAR waarin de hackers toegang kregen tot het systeem van de bedrijven via een beveiligingslek van een derde partij.

buiten meldt dat (wereldwijd) 59% van de respondenten bevestigt dat hun organisatie te maken heeft gehad met een datalek veroorzaakt door een van hun derde partijen en 42% van de respondenten zegt in de afgelopen 12 maanden een dergelijk datalek te hebben gehad. Bovendien weet 22% van de respondenten niet of ze in de afgelopen 12 maanden een datalek van derden hebben gehad.

4. Schrems II blijft een punt van zorg

In juli 2020 heeft het Hof van Justitie van de Europese Unie (HvJ-EU) een oordeel over het Privacy Shield-besluit van de Europese Commissie waarin het ongeldig werd verklaard vanwege invasieve Amerikaanse surveillanceprogramma's. Hierdoor kunnen alle EU-bedrijven niet langer legaal gegevens naar de VS overdragen. Als een bedrijf gegevens blijft doorgeven, riskeert het een boete van 20 miljoen euro of in sommige gevallen 4% van zijn wereldwijde omzet. Voor advies over hoe om te gaan met gegevensbescherming in de nasleep van Schrems II, heeft Exterro een whitepaper beschikbaar om te downloaden, hier.

5. Meer transparantie van gegevensprivacy

Door de berichtgeving in de media over fouten in de gegevensprivacy, is het publiek zich nu meer dan ooit bewust van privacywetten. Er is veel minder vertrouwen als het gaat om het verzamelen van data door sociale media en techbedrijven. Bedrijven moeten nu veel meer geconcentreerd zijn om transparant te zijn en dat vertrouwen terug te verdienen.

Door deze trends in gedachten te houden en actie te ondernemen op het gebied van gegevensbeschermingsregels, worden bedrijven niet gestraft. Bescherming tegen bedreigingen van buitenaf is een serieus aspect hiervan, dat zowel kan worden voorkomen als dat er in het geval van een inbreuk responssoftware moet zijn waarop bedrijven kunnen vertrouwen om gevoelige gegevens veilig te beschermen.

LEES VERDER:

Wilt u meer weten over de toekomst van privacy in het bedrijfsleven? Over dit onderwerp vindt een webinar van Exterro plaats, waarvoor u zich kunt aanmelden hier. Stuart Davidson, Senior Director of International Marketing bij buiten, wordt vergezeld door een speciale gast en bespreekt de uitdagingen waarmee privacyprofessionals worden geconfronteerd, de snel evoluerende privacy en de rol van de privacyprofessional, en de manier waarop leiders op het gebied van gegevensbescherming en privacy nieuwe strategieën en technologieën nodig hebben om deze problemen te overwinnen - oplossingen die zijn verdedigbaar, schaalbaar en zullen het succes van de organisatie die ze bedienen toekomstbestendig maken.

Voor meer nieuws van Top Business Tech, vergeet je niet te abonneren op ons dagelijkse bulletin!

Volg ons op LinkedIn en Twitter

Een beeld van Data, Data, 5 Belangrijke dataprivacytrends voor 2022

Erin Laurenson

Producer van multimedia-inhoud voor TBTech

Een nieuwe reis naar de cloud

Don Valentijn • 23 januari 2023

ERP-implementatie is veranderd. En voor die bedrijven die de onderhoudsdeadline van 2027 voor SAP ECC 6 tegemoet gaan, is dat goed nieuws. In het cloud-first model van vandaag, 'adopt not adapt', zijn er geen whiteboards meer. Geen consultants meer die software aanbieden om aan elke zakelijke behoefte te voldoen. En geen langgerekte implementaties meer – gevolgd door...