Vier en nog steeds gebrekkig? Reflecties op de AVG

Een afbeelding van , Nieuws, Vier en nog steeds gebrekkig? Reflecties op de AVG

Eerder deze maand kondigde de Britse regering in de toespraak van de koningin een nieuwe Data Reform Bill aan. Hoewel er momenteel geen zekerheid is over wat het wetsvoorstel uiteindelijk zal bevatten, voorspellen velen dat het aanzienlijk zal afwijken van de huidige wetgeving – grotendeels gebaseerd op de AVG van de Europese Unie.

AVG, een van de strengste gegevensprivacyregels ter wereld, werd vandaag vier jaar geleden door de EU aangenomen om de gegevensbescherming van inwoners te waarborgen. Nu de wetgeving nog steeds zijn sporen nalaat en er veranderingen in het verschiet liggen, spraken we met acht bedrijfsleiders om hun reflecties op de regelgeving te ontdekken, hun tips om compliant te blijven en wat toekomstige regelgeving zou kunnen betekenen voor Britse bedrijven.

Andy Swift, technisch directeur offensieve beveiliging bij Six Degrees, denkt terug aan het moment waarop de wetgeving voor het eerst werd ingevoerd en de reacties die het teweegbracht. “In 2018 leidde de AVG tot aanzienlijke discussies en zelfreflectie onder organisaties, maar we kunnen stellen dat de impact ervan afnam omdat de verwachte stroom boetes en straffen nooit echt kwam. Zoals alle regelgeving voor gegevenshandhaving waren middelen en governance voor de AVG een uitdaging - wat heeft geleid tot een zekere zelfgenoegzaamheid".

Hij rationaliseert dat “de AVG uiteindelijk nog erg jong is. Het heeft gedurende de vier jaar van zijn bestaan ​​gezorgd voor belangrijke bewustwording en structurele begeleiding, en ik verwacht dat zijn aanwezigheid en impact zullen toenemen naarmate boetes voor niet-naleving steeds vaker voorkomen”.

Doelstellingen en resultaten van de wetgeving

Jakub Lewandowski, Legal Director en Global Data Governance Officer bij CommVault, zet de wetgeving uiteen en legt precies uit wat er is veranderd. “De AVG en de VK AVG hebben respectievelijk een groot aantal uiterst nuttige concepten en mechanismen geïntroduceerd, en het belangrijkste is dat ze hebben bijgedragen aan de ontwikkeling van een gemeenschappelijke taal om privacy- en gegevensbeschermingskwesties te bespreken. Zoals bij elke wetgeving waarbij meerdere belanghebbenden betrokken en beïnvloed zijn, moesten er bepaalde keuzes en prioriteiten worden gemaakt”.

De handhaving voor volledige wetgeving werd met gemengde reacties ontvangen. Kevin Kelly, Vice President & General Manager, Global Compliance Solutions bij Skillsoft, belicht de successen. Hij stelt dat het "heeft geleid tot aanzienlijke verbeteringen in het bestuur, de monitoring, het bewustzijn en de strategische besluitvorming met betrekking tot het gebruik van consumentengegevens".

Hij vervolgt: “een van de ideeën achter de AVG was om consumenten te verzekeren dat hun gegevens niet in verkeerde handen vallen. Voor het grootste deel worden consumentengegevens en privacy nu door toonaangevende bedrijven als een topprioriteit beschouwd.

Zorgen voor volledige naleving

Ongeacht eventuele aanstaande wijzigingen, moeten bedrijven ervoor zorgen dat ze voldoen aan de AVG, wat betekent dat ze de huidige voorschriften voor gegevensbescherming moeten volgen. Kris Lahiri, medeoprichter en Chief Security Officer bij Egnyte, legt uit hoe u dit kunt doen: "Omdat de vereisten voor gegevensprivacy over de hele wereld blijven toenemen, is het absoluut noodzakelijk dat organisaties volledig inzicht hebben in hun gereguleerde en gevoelige gegevens. Door effectieve programma's voor gegevensbeheer op te zetten die kunnen evolueren met snel veranderende vereisten - naast voortdurende training in cyberbeveiligingsbewustzijn - kunnen bedrijven op de hoogte blijven van de regelgeving, evenals potentiële bedreigingen zoals ransomware".

Phil Dunlop, VP EMEA bij Voortgang, geeft ook zijn tips: “gecentraliseerde, fraudebestendige auditregistratie zorgt ervoor dat gegevens betrouwbaar zijn voor nauwkeurigheid. Het beveiligen van persoonlijke gegevens tegen interne en externe bedreigingen, verlies of schade is ook van cruciaal belang, daarom kan automatische controle van de bestandsintegriteit valideren dat een bestand niet is gewijzigd. Het hebben van een robuust AVG-compatibel kader zal uw cyberbeveiligingspraktijken uitbreiden en het vertrouwen en de loyaliteit van klanten vergroten. Door klantinformatie effectief te gebruiken, kan een organisatie betere zakelijke beslissingen nemen en zorgen voor een beter rendement op technische investeringen”.

Leren van het verleden terwijl we naar de toekomst kijken

Ondanks de resultaten van het wetsvoorstel, blijft het een feit dat veel mensen vinden dat het veel te wensen overlaat.

Michael Queenan, CEO en medeoprichter bij Nephos-technologieën, stelt dat zelfs nu "onze persoonlijke gegevens allesbehalve persoonlijk zijn. Momenteel zijn de grote bedrijven en overheidsinstellingen die onze persoonlijke gegevens verzamelen verantwoordelijk voor het gebruik en de verkoop ervan. Hoewel de AVG regels heeft geïntroduceerd over hoe dergelijke organisaties met deze gegevens moeten omgaan en deze moeten beschermen, ging het aantoonbaar niet ver genoeg omdat het niet precies specificeert wat bedrijven wel en niet kunnen doen met de persoonlijke informatie van hun klanten. Voor individuen is er dus een enorm verlies van controle over hun data”.

Kijkend naar de toekomst, Donnie MacColl, directeur van EMEA Technical Services bij HelpSystemen, is van mening dat de nieuwe wetgeving die door de regering is gepland "meer een intentieverklaring is dan in steen gebeiteld beleid. Het valt nog te bezien hoe de regering verder zal gaan naarmate er meer details naar voren komen".

Hij vervolgt: “Er is bezorgdheid geuit dat organisaties persoonlijke gegevens niet kunnen gebruiken om het verkoopproces te optimaliseren. Hoewel dit waarschijnlijk een grotere uitdaging zal worden, is er een sterk argument om te stellen dat, net als de AVG, de nadruk moet blijven liggen op het veiliger houden van persoonlijke gegevens. Het wetsvoorstel streeft naar een evenwicht tussen gegevensbescherming en het gemak van zakendoen en dat is toe te juichen”.

Richard Orange, Vice President EMEA bij Exabeam, is het ermee eens dat de richting van de nieuwe Data Reform Bill niet zo duidelijk is als hij zou moeten zijn, zoals hij concludeert: "Op dit moment bevinden we ons in de zeer vroege stadia van dit proces en er wordt veel gespeculeerd over wat de logistiek van hoe de komende maanden eruit kunnen zien. We weten echter dat het belangrijk zal zijn om de gegevenssoevereiniteit van land tot land te kunnen reguleren, omdat dit een uitdaging kan worden. Regio's in het VK zullen gemeenschappelijkheid moeten vinden en coherent moeten werken om hervormingen effectief te laten zijn".

Een afbeelding van , Nieuws, Vier en nog steeds gebrekkig? Reflecties op de AVG

Industrie-experts

Top Business Tech sprak met experts van Six Degrees, Commvault, Skillsoft, Egnyte, Progress, Nephos Technologies, Helpsystems en Exabeam.

Een nieuwe reis naar de cloud

Don Valentijn • 23 januari 2023

ERP-implementatie is veranderd. En voor die bedrijven die de onderhoudsdeadline van 2027 voor SAP ECC 6 tegemoet gaan, is dat goed nieuws. In het cloud-first model van vandaag, 'adopt not adapt', zijn er geen whiteboards meer. Geen consultants meer die software aanbieden om aan elke zakelijke behoefte te voldoen. En geen langgerekte implementaties meer – gevolgd door...