CCPA, NTA, AVG, GDPR, SOS?

6 min lezen - gepubliceerd op 17 juli 2020

De Algemene Verordening inzake Gegevensbescherming (AVG) is in Europa al enkele jaren van kracht. Toch hebben individuele landen, regio’s en zelfs sectoren zoals de zorg hun eigen versies van de verbeterde privacy wetgeving om het tempo van de veranderingen bij te houden. Hoe zit dat nu eigenlijk in Nederland in vergelijking tot andere landen?

In dit artikel:
- Amerikaanse wetgeving neemt voorbeeld aan Europese AVG (GDPR)
- Nederlandse NTA 7516 normering heeft internationale potentie
- Hoe kan je de verandering in privacywetgeving bijhouden in jouw organisatie?
- Hoe kan veilige communicatie software leiden tot productiever werken?

Amerikaanse privacywetgeving neemt voorbeeld aan Europese GDPR

Dat Europa voorloopt in veilige communicatie blijkt wel uit het feit dat steeds meer landen buiten Europa de GDPR (in Nederland bekend als de AVG) als uitgangspunt nemen voor hun eigen privacywetgeving. Zo ook de Amerikaanse staat California. De California Consumer Protection Act (CCPA) lijkt op veel vlakken op de AVG, maar heeft een aantal uitzonderingen. Die uitzonderingen hebben vooral te maken met de manier hoe data wordt verzameld. Daarnaast zijn de consequenties voor bedrijven die zich niet aan de regels houden verschillend in vergelijking met de de AVG. Zo krijgen bedrijven bij elk datalek gelijk een boete van $ 2.500,-, en zelfs $ 7.500,- wanneer er opzettelijk informatie onveilig is gedeeld. De CCPA is sinds begin 2020 van kracht en daarbij is Californië één van de eerste staten in Amerika waar er een strenge regulering omtrent privacy van kracht is. Vanaf 1 juli 2020 begon de zogenoemde ‘oversight phase’ waarin de overheid is begonnen met het uitdelen van sancties aan bedrijven die zich niet aan de wet houden.

De normering geldt voor bedrijven in California, maar is dus ook van kracht voor bedrijven en mensen die zaken doen of klanten - of wellicht patiënten - hebben in de Amerikaanse staat. Wees je er van bewust dat het dus mogelijk ook impact kan hebben op jouw organisatie. Hetzelfde geldt natuurlijk voor bedrijven buiten de Europese Unie wat betreft de AVG. Je hoeft hier niet te wonen, maar je moet je wel houden aan de regels als je zaken doet, zorg verleent of data verzamelt van Europese burgers. Meer details hierover in dit blog

Vanaf 1 juli 2020 begint de zogenoemde ‘oversight phase’ waarin de overheid is begonnen met het uitdelen van sancties aan bedrijven die zich niet aan de wet houden.

Nederlandse NTA 7516-normering heeft internationale potentie

Californië is de eerste Amerikaanse staat die een nieuw beleid voor gegevensbescherming heeft ingevoerd, maar meer staten staan op het punt om dat te doen. Daarbij wordt veel gekeken naar hoe de uitrol in Californië verloopt. Waar Californië het heft in eigen handen neemt om voor te lopen op een landelijke wet- en regelgeving, gaan sommige landen nog een stapje verder. Nederland is zo’n land.

Nederland is van oudsher voorloper op het gebied van privacy en sinds mei 2019 is dan ook de NTA 7516-normering van kracht. Deze normering gaat een stapje verder dan de AVG. NTA 7516 schetst een aantal maatregelen om ervoor te zorgen dat gevoelige gezondheidsgerelateerde informatie over personen veilig digitaal kan worden uitgewisseld. Om deze reden is de NTA 7516 vooral relevant voor de zorgsector, gemeenten en verzekeraars. De NTA 7516 geldt alleen voor Nederland, maar er wordt verwacht dat uiteindelijk meer landen nieuwe eisen aan de gegevensbescherming zullen stellen. Denk aan bijvoorbeeld het Verenigd Koninkrijk dat na de Brexit ook met een eigen privacywetgeving zal komen.

Zo zijn velen van mening dat de NTA 7516 uitgerold zou moeten worden naar andere sectoren, zoals de juridische sector in Nederland. Maar ook bijvoorbeeld de Belgische en Duitse regeringen kijken nauwlettend naar hoe Nederland de privacy verder waarborgt dan ‘slechts’ het opvolgen van de AVG. Het kiezen van het juiste beveiligde communicatieplatform om deze veranderingen in de gegevensbescherming bij te houden kan je veel hoofdpijn besparen. We leggen het uit:

Hoe kan je de verandering in privacywetgeving bijhouden in jouw organisatie?

De onderstaande infographic van Freedom House geeft een overzicht van de soorten privacywetgeving en gegevensbescherming die wereldwijd worden voorgesteld en in de afgelopen jaren zijn geïmplementeerd. De kans is vrij reëel dat je in de komende jaren met meerdere van deze uitgelichte wetgevingen te maken krijgt. 

“Laten we eerlijk zijn. Het is bijna onmogelijk om een aparte communicatieoplossing te hebben om te voldoen aan het brede scala aan compliance-eisen in elke markt of land.”FREEDOM HOUSE INFOGRAPHICLaten we eerlijk zijn. Het is bijna onmogelijk om een aparte communicatieoplossing te hebben om te voldoen aan het brede scala aan compliance-eisen in elke markt of land. Dat zou wel kunnen, maar het zou niet praktisch (of financieel voordelig) zijn. Door te kiezen voor een veilig communicatieplatform met een track record van het bijhouden van de veranderingen in de sector, hoeft dat helemaal niet meer. Je werkt met een oplossing en bent daarmee in staat om te voldoen aan alle belangrijkste eisen.

Zo heb je geen kopzorgen meer en ben je er zeker van dat je veilig online informatie kan delen. Toch betekent veilig mailen bijvoorbeeld niet altijd productiever werken in vergelijking met het sturen van een 'normale' mail. Sterker nog: in sommige gevallen betekent veilig e-mailen een extra handeling in vergelijking met een 'normale' mail. Daarom is het fijn om voor de meest gebruiksvriendelijke optie te kiezen. Veiligheid voorop, maar met gebruiksvriendelijkheid hoog in het vaandel. Zo blijf je productief werken. 

Voldoe jij al aan de GDPR-wetgeving? Download hier de GDPR checklist. In deze checklist werken we in 3 stappen naar GDPR compliance. Iedere stap is onderverdeeld in handzame subtaken. 

Hoe kan veilige communicatie software leiden tot productiever werken?

De Europese scale-up ZIVVER hielp organisaties al om AVG-conform te zijn ver voordat de wetgeving in mei 2018 van kracht werd. Sindsdien is het technologiebedrijf marktleider geworden op het gebied van veilige communicatie. Veilige communicatie gaat dus niet alleen om e-mail. ZIVVER biedt organisaties het comfort van veilige communicatie in de breedste zin van het woord. Hierin is het voorkomen van menselijke fouten een belangrijk onderdeel.

“Het voorkomen van menselijke fouten door middel van specifieke - maar niet opdringerige - waarschuwingen aan de gebruiker is uniek en gebeurt in real time.”

Het voorkomen van menselijke fouten door middel van specifieke - maar niet opdringerige - waarschuwingen aan de gebruiker is uniek en gebeurt in real time. Terwijl de gebruiker een bericht opstelt, er bijlagen aan toevoegt en er ontvangers voor selecteert, scant de ZIVVER software of er mogelijk gevoelige informatie wordt gedeeld. In geval van een fout kan de toegang tot beveiligde berichten binnen enkele seconden worden ingetrokken. In dit geval is er een datalek voorkomen.

Daarnaast staat ZIVVER bekend als de meest gebruiksvriendelijke tool in de markt. Je kan je toch niet voorstellen dat je bijvoorbeeld elke keer opnieuw een telefoonnummer moet invullen als je iets versleuteld wil opsturen. Met het ZIVVER adresboek hoef je dit slechts eenmaal te doen en you’re good to go. Je hoeft niet meer alles te printen of te faxen om veilig iets te kunnen delen. Al die tijd die je daarmee bespaart, is de investering alleen al waard. In 2020 stapten meer dan 10.000 advocaten nog over op ZIVVER, precies om deze reden. De investering in ZIVVER verdient zichzelf snel weer terug. Dit helpt ook om intern een case te maken. 

Laat ZIVVER je helpen om aan de AVG-normering te voldoen!

We begrijpen dat het moeilijk kan zijn om na te moeten denken over mogelijke toekomstige eisen die van invloed kunnen zijn op de communicatie binnen jouw organisatie. Het ZIVVER Platform biedt momenteel drie verschillende proposities:

  • ZIVVER Mail is een oplossing voor Outbound Email Security voor veilige mail communicatie. 
  • ZIVVER Secure File Transfer is een oplossing voor het veilig verzenden van bestanden tot 5TB.
  • ZIVVER Meet is een veilig hulpmiddel voor videobellen/conferenties.

Voldoe jij al aan de GDPR-wetgeving? Download hier de GDPR checklist. In deze checklist werken we in 3 stappen naar GDPR compliance. Iedere stap is onderverdeeld in handzame subtaken. 

Download de GDPR checklist