De Europese Dag van de Privacy is nu belangrijker dan ooit

3 minuten leestijd
De Europese Dag van de Privacy is nu belangrijker dan ooit

Tijdens de Europese Dag van de Privacy staan we stil bij jouw persoonsgegevens, hoe anderen deze gebruiken en beschermen en de rechten die je op dit vlak hebt. En dat is nu belangrijker dan ooit!


De Europese Dag van de Privacy is in 2007 in het leven geroepen door de Raad van Europa. Het doel van deze dag is om Europese burgers beter te informeren over hun privacyrechten én organisaties aan te sporen de bescherming van persoonsgegevens te verbeteren. Dat we nog steeds een sterke behoefte hebben aan een Dag van de Privacy bewijzen de vele voorbeelden van persoonsgegevens die in handen of onder controle van daartoe onbevoegde personen komen. Ze behalen inmiddels bijna dagelijks het nieuws.

Het gevaar van slechte privacybescherming

Ook in de zorg komen persoonsgegevens met enige regelmaat in de verkeerde handen terecht. Zo was er recent een ransomware-aanval op een Belgisch ziekenhuis die het hele ziekenhuis in haar greep hield. En kortgeleden ontstond rondom een grote groep op COVID-19 geteste burgers een gigantisch datalek van zeer gevoelige gegevens. Verrassend genoeg gaf het bedrijf dat de persoonsgegevens verwerkte zelf aan de beveiliging ‘prima op orde te hebben’. En deze week nog kwam aan het licht dat criminelen op uitgebreide schaal handelen in gevoelige gegevens uit de centrale systemen voor coronatesten en het bron- en contactonderzoek. Dit soort voorvallen geven maar weer aan dat het heel eenvoudig lijkt om persoonsgegevens voldoende te beveiligen, maar dat dit in de praktijk nog niet zo eenvoudig is. De Europese Dag van de Privacy besteedt hier de broodnodige aandacht aan!

Risicogestuurde informatieveiligheid

Informatie- en privacybescherming worden te vaak nog gezien als project of iets wat ad hoc opgepakt kan worden. De harde werkelijkheid is dat deze aanpak voor de langere termijn niet werkt en vroeg of laat tot problemen leidt. Met alle gevolgen van dien. Maar welke aanpak werkt dan wel? Alleen een integrale risicogebaseerde aanpak die zich richt op continue verbetering zorgt ervoor dat persoonsgegevens en andere gevoelige informatie goed afgeschermd zijn en toch beschikbaar en bruikbaar blijven voor processen waar deze informatie écht nodig is. Om dit voor onze klanten te realiseren hebben we een model ontwikkeld voor risicogestuurde informatieveiligheid. Het mooie van deze aanpak is dat je op elk niveau kunt instappen. Het maakt niet uit of jouw organisatie de wereld van informatieveiligheid pas net heeft omarmd of al jaren aan dit thema werkt: op alle niveaus zijn verbeteringen te behalen.

Risico’s inzichtelijk maken en aanpakken

Door de risico’s in kaart te brengen en deze risico’s vervolgens structureel aan te pakken werken we op een pragmatische wijze aan informatieveiligheid. Het resultaat is een organisatie waarin informatieveiligheid uiteindelijk net zo structureel verankerd zit in het DNA als de financiële huishouding of het personeelsbeleid. Risico’s worden inzichtelijk gemaakt met bijvoorbeeld een kwetsbaarheidsscan, een quickscan of een Data Protection Impact Assessment (DPIA). Vervolgens worden de noodzakelijke maatregelen die volgen uit de risico-inventarisatie geïmplementeerd, bijvoorbeeld Identity en Access Management (IAM). Er kan ook gebruik worden gemaakt van de expertise van een Functionaris Gegevensbescherming (FG) of Information Security Officer (ISO). Door informatieveiligheidsvraagstukken in te richten via privacy- en securitymanagementsystemen zoals YourSafetyNet veranker je deze in de organisatie.

Wij helpen je graag!

De Europese Dag van de Privacy benadrukt het belang van een goede informatieveiligheid en het beheersen van privacyrisico's. Maar we begrijpen dat zo'n aanpak geen dagelijkse kost is voor veel organisaties. Acknowledge adviseert en bemiddelt in het toepassen van de juiste oplossingen die aansluiten bij de behoeften van jouw organisatie. Ook leveren en beheren wij veel van die oplossingen zelf, of ze nou technisch, organisatorisch of procesmatig van aard zijn. We vormen een vast en vertrouwd aanspreekpunt voor de privacyvraagstukken van jouw organisatie. Benieuwd wat we voor jouw organisatie kunnen betekenen? Onze experts staan voor je klaar!