Bewustwording van het belang van gegevensprivacy vieren
28 januari is de Dag van de Gegevensprivacy, die de mensen bewust maakt van de basisprincipes en principes van gegevensbescherming. Lees over de dag zelf, waarom gegevensprivacy belangrijk is en de beste werkwijzen waaraan u zich kunt houden om de privacy van uw gegevens te waarborgen.
Dayne Topkin via Unsplash
Wat is de Dag van de Gegevensbescherming?
Alledaagse mensen zetten hun persoonlijke informatie op het world wide web, zich totaal niet bewust van hoe deze wordt gebruikt, gedeeld of misbruikt in de digitale wereld. Data Privacy Day is een internationaal evenement dat elk jaar op 28 januari plaatsvindt, om het bewustzijn te vergroten en bedrijven en individuen te stimuleren om de beste praktijken op het gebied van gegevensbescherming toe te passen.
Data Privacy Day helpt bij het verspreiden van bewustzijn over online datamisbruik en het belang van de privacy ervan, samen met het opleiden van de samenleving over het beheer van hun persoonlijke informatie. Overheden, parlementen, nationale gegevensbeschermingsinstanties en meer geven workshops, geven informatie en begeleiden mensen over de rechten op bescherming van persoonsgegevens en privacy. Het moedigt ook bestaande bedrijven aan om gegevens te respecteren en duidelijker en beknopter te zijn over hun protocollen voor gegevensverzameling en het gebruik van consumentengegevens.
De Dag van de Gegevensbescherming begon in januari 2008 in de Verenigde Staten en Canada, als aftakking van de Raad van Europa die op 26 april 2006 besloot een Dag van de Gegevensbescherming te lanceren op 28 januari. De Dag van de Gegevensbescherming herdenkt het eerste wettelijk bindende internationale verdrag over privacy en gegevensbescherming op 28 januari 1981, de ondertekening van Verdrag 108.
Conventie 108 bevat de basisfundamenten en -principes van gegevensbescherming en handhaaft dezelfde regels en voorschriften 22 jaar later. Conventie 108 werd gebruikt om de pijlers te bouwen voor de eerste richtlijn van de Europese Unie over gegevensbescherming, aangenomen in 1995, die in 2018 de General Data Protection Regulation (GDPR) opvolgde. AVG is een van de meest solide privacy- en beveiligingswetten ter wereld. Hoewel het is opgesteld en goedgekeurd door de Europese Unie (EU), legt het overal verplichtingen op aan organisaties, zolang ze zich richten op of gegevens verzamelen over mensen in de EU.
De Raad van Europa heeft een goed gedetailleerd gids voor internetgebruikers, om hen te helpen hun mensenrechten online beter te begrijpen en welke acties ze moeten ondernemen wanneer deze rechten worden aangevochten of geschonden.
Waarom is gegevensprivacy belangrijk?
Think Pew Research, heeft 81% van de respondenten het gevoel dat ze weinig of geen controle hebben over de verzamelde gegevens, en volgens Verkoopsteam, heeft 46% van de klanten het gevoel dat ze de controle over hun eigen gegevens kwijt zijn.
Om ervoor te zorgen dat mensen zich meer beschermd voelen, vooral met de voortdurende groei van technologie; er moeten specifieke regels en voorschriften in steen gebeiteld zijn. Het vertrouwen van mensen winnen is moeilijk, daarom moet er meer worden gedaan aan de bescherming van gegevens die persoonlijke informatie van mensen bevatten. Individuen controle geven over de verzamelde gegevens en hen bewust maken van hoe de gegevens worden gebruikt, is de grootste stap om hun vertrouwen te winnen.
Het verliezen van vertrouwen in consumenten is een van de grootste valkuilen in elke organisatie, daarom is het belangrijk om het meest veilige proces te implementeren en tegelijkertijd de privacy van individuen te beschermen.
Gegevensprivacy versus gegevensbeveiliging
Deze twee termen kunnen er hetzelfde uitzien en klinken, maar er is een duidelijk onderscheid tussen hen.
Gegevensprivacy richt zich primair op de rechten van individuen, het gebruik en de verwerking van gegevensverzameling, privacyvoorkeuren en hoe een organisatie gegevens opslaat en beschermt in overeenstemming met de wet.
Gegevensbeveiliging bestaat uit een reeks normen en verschillende implementaties die een organisatie onderneemt om gegevensuitdagingen of misbruik door onbevoegde toegang van derden te voorkomen. Dit omvat toegangscontrole, codering en beveiliging die allemaal worden afgedwongen om misbruik van gegevens te voorkomen.
Als een organisatie de strengste gegevensbeveiligingsmethoden gebruikt, maar er niet in is geslaagd de gegevens op een wettige basis te verzamelen, ongeacht de beveiligingsmaatregelen die zijn genomen om de gegevens te beschermen, is dit een schending van de gegevensprivacy. Dit vertelt ons dat gegevensbeveiliging kan bestaan zonder gegevensprivacy.
Hoe jezelf te beschermen
Dan Nelson via Unsplash
Individueel
Elke knop waarop u klikt, genereert gegevens, van uw online activiteiten tot uw interesses. Er zijn persoonlijke gegevens zoals uw e-mails, wachtwoorden, bankrekeninggegevens, burgerservicenummer en dan zijn er ook uw fysieke gegevens, zoals hoeveel stappen u op een dag heeft gedaan. Het is moeilijk om uw gegevens te verbergen wanneer ons leven draait om technologie en altijd nieuwe gadgets willen kopen.
Het is uw plicht als individu om te begrijpen en selectief te zijn in voor wie u een consument wordt en hoe uw gegevens worden verwerkt. Volg deze stappen om uw gegevens beter te beheren:
1. Lees en begrijp de privacy-afweging
Veel organisaties vragen u om uw toestemming voor toegang tot uw persoonlijke gegevens, bijvoorbeeld uw locatie. Ze vragen je dit voordat je gebruik gaat maken van hun dienst, aangezien deze persoonlijke informatie efficiënte data is en veel waarde heeft voor organisaties. Sommigen kunnen u zelfs omkopen met prikkels om deze persoonlijke informatie te delen met scherp geprijsde aankopen of gratis toegang tot hun service.
Het is belangrijk om het vertrouwen dat u in een organisatie heeft af te wegen en een weloverwogen beslissing te nemen over het al dan niet delen van uw persoonlijke informatie. Stelt de organisatie bijvoorbeeld veel persoonlijke vragen, meer dan normaal, of weegt het aantal vragen op tegen de voordelen die u ervan heeft geboden.
2. Beheer uw privacy
Het controleren van de privacy- en beveiligingsinstellingen van webservices en applicaties is een methode die vaak moet worden toegepast. Als u de instelling naar uw voorkeur aanpast, krijgt u meer comfort bij het roamen op internet en bij het gebruik van apps.
3. Uw gegevens beschermen
Het gebruik van hetzelfde wachtwoord voor elk account dat u heeft, is een van de grootste fouten die u kunt maken. Zodra iemand één account hackt, hebben ze toegang tot al je andere accounts. Het creëren van lange, unieke wachtwoorden en deze veilig opslaan met bijvoorbeeld een YubiKey is de juiste maatregel om gegevensbeveiliging en gegevensprivacy te waarborgen.
U kunt ook Multi-factor Authentication (MFA) gebruiken. Dit is een elektronische authenticatiemethode waarbij gebruikers aanvullende identiteitsverificatie bieden, zoals het scannen van een vingerafdruk of het invoeren van een telefonisch ontvangen code
Organisaties
Organisaties moeten meer methoden afdwingen om het vertrouwen van de consument te winnen. Volgens de Pew Research Center, geeft 79% van de Amerikaanse volwassenen aan zich zorgen te maken over de manier waarop hun gegevens door bedrijven worden gebruikt.
Het beschermen van de privacyvoorkeuren van consumenten is een nuttige strategie om vertrouwen te winnen en uw reputatie en potentiële groei in uw bedrijf op te bouwen. Volg deze stappen om hier de vruchten van te plukken:
1. Volg de regels
Als u met kleine of grote gegevens omgaat, is het absoluut noodzakelijk om de juiste regels en voorschriften van de privacywetgeving te volgen. Zorg voor veiligheidsmaatregelen om de privacyvoorkeuren van de consument te behouden en tegelijkertijd te beschermen tegen ongeoorloofde toegang.
Als u niet verantwoordelijk bent voor het verzamelen van de gegevens maar de gegevens gebruikt, bent u verantwoordelijk voor het toezicht houden op en begrijpen hoe de gegevens zijn verzameld.
2. Nalevingskader
Een compliance framework is een gestructureerde set richtlijnen die bedoeld zijn om organisaties te helpen bij het identificeren en beheren van privacyrisico's. Hierdoor kunnen organisaties producten en diensten bouwen en tegelijkertijd de privacy van individuen beschermen.
3. Opvoeden
Tijdens het onboardingproces van een dienstverband is het uw plicht als organisatie om nieuwe en huidige werknemers te informeren over het privacybeleid van het bedrijf. Als u medewerkers begeleidt bij het nemen van de juiste maatregelen om zichzelf thuis veilig te houden, zullen zij dezelfde beveiligings- en privacymaatregelen ook op het werk toepassen. Het vaak vragen aan het hele bedrijf om hun wachtwoord na een bepaalde periode te wijzigen en hen YubiKeys te geven, zijn voorbeelden van hoe een cultuur van privacy en veiligheid in de organisatie kan worden opgebouwd.
We gebruiken en wisselen meer gegevens uit dan ooit. Technologie evolueert continu. Mensen voeren vrijelijk hun persoonlijke gegevens online in. Er zijn steeds meer tegenstanders die wachten op hun volgende kans om iemands persoonlijke informatie te misbruiken. Het is uw plicht als individu en als organisatie om persoonsgegevens te beschermen en te beveiligen.
Nisha Arja is een datawetenschapper en freelance technisch schrijver. Ze is vooral geïnteresseerd in het geven van loopbaanadvies op het gebied van Data Science of tutorials en op theorie gebaseerde kennis rond Data Science. Ze wil ook de verschillende manieren onderzoeken waarop kunstmatige intelligentie de levensduur van de mens ten goede komt. Een scherpe leerling, die haar technische kennis en schrijfvaardigheid wil verbreden, terwijl ze anderen helpt te begeleiden.
