Elke dag aandacht voor databeveiliging

3 min lezen - gepubliceerd op 28 januari 2020

Wist je dat de eerste Data Protection Day in Europa plaatsvond op 28 januari 2007? De keuze voor deze datum was geen toeval, want op 28 januari 1981 werd Conventie 108 ondertekend door de Raad van Europa. Deze conventie, ook wel het Verdrag van Straatsburg genoemd, was de eerste internationaal erkende wetgeving omtrent gegevensprivacy en -bescherming.

In Noord-Amerika wordt sinds 2009 een soortgelijke dag gehouden op 28 januari, namelijk de Data Privacy Day. Het doel van deze dag is aan beide kanten van de Atlantische Oceaan hetzelfde: het bewustzijn te vergroten en voorlichting te bieden over de best practices op het gebied van gegevensbescherming in een voortdurend veranderend digitaal en regelgevend landschap. 

Databescherming in het digitale tijdperk

Wanneer we het hebben over informatie die openbaar beschikbaar mag zijn, bedoelen we niet meer hetzelfde als in de afgelopen decennia. Wie niet van kinds af aan met digitale technologie te maken heeft gehad, kan zich nog herinneren dat telefoonnummers en adressen vroeger gemakkelijk op te zoeken waren in het geprinte telefoonboek. Deze persoonlijke informatie (naam, telefoonnummer en adres) werd toen gezien als standaard openbaar (Public by Default) in plaats van als standaard privé (Privacy by Default). Het was een keuze om je gegevens niet te laten opnemen. Tegenwoordig, onder de Algemene Verordening Gegevensbescherming (AVG), is het juist andersom: het is een keuze om je gegevens openbaar te maken. De onlangs van kracht geworden California Consumer Protection Act (CCPA) daarentegen, is juist opgezet volgens het opt-out-model: men moet aangeven dat de gegevens niet openbaar gemaakt mogen worden.

Veel consumenten hebben geen notie van wat voor gegevens organisaties, zoals hun telefoon- of elektriciteitsmaatschappij, over hen verzamelen. Dit geldt automatisch ook voor hoe deze informatie wordt gebruikt en door wie: wordt dit gedaan door het bedrijf zelf, of zijn er derden waar de klant geen weet van heeft? Met de komst van de AVG, en sinds dit jaar de CCPA, hebben consumenten en inwoners meer zicht op de wijze waarop hun gegevens worden verwerkt en wat hun rechten hierin zijn. Beide wetgevingen dienen om organisaties transparanter te maken wat betreft de gegevens die ze verzamelen en wat ze ermee doen. Ze kunnen hier nu ook verantwoordelijk voor worden gehouden, met bijvoorbeeld hoge boetes en dwangsommen tot gevolg. 

Datalekken zijn duur
In iedere willekeurige nieuwscyclus worden er grote datalekken van organisaties gerapporteerd die impact hebben op duizenden, zo niet miljoenen mensen, vanwege een paar kleine typfouten. Dit zijn slechts een paar van de prominente gevallen die onlangs in het nieuws waren.

  • In juli 2019 was er sprake van een enorm datalek door hotelketen Marriott International, dat informatie van meer dan 500 miljoen klanten onthulde. Marriott ontving hiervoor een boete van 110 miljoen euro onder de AVG (en is op dit moment in beroep tegen de uitspraak).
  • Vorig jaar ontving de luchtvaartmaatschappij British Airways een nog hogere boete: 205 miljoen euro, voor het niet goed beschermen van de persoonlijke informatie van haar klanten. Ook deze organisatie ging in beroep.

Het aantal gerapporteerde datalekken stijgt, voorkomen is de oplossing
Volgens een onlangs verschenen Data Breach Survey door DLA Piper zijn er al meer dan 160.000 datalekken gerapporteerd aan de respectievelijke autoriteiten sinds de AVG in werking trad in mei 2018. De landen met het hoogste aantal datalekken, voornamelijk dankzij hun meldingssystemen, zijn onder andere Nederland, Duitsland, het Verenigd Koninkrijk en Ierland. Bij elkaar opgeteld worden er gemiddeld 300 datalekken per dag aan de autoriteiten gemeld. Het blijkt echter dat het grootste deel van de onder de AVG gerapporteerde datalekken het gevolg zijn van menselijke fouten, en dus niet van een externe dreiging. 

Mensen maken af en toe fouten. Daarom speelt personeel een fundamentele rol in het verkleinen van de kans op een datalek. Hoewel het wordt aangeraden om hen te voorzien van de handvatten die ontworpen zijn menselijke fouten te voorkomen, zoals ZIVVER, moeten ze ook in staat worden gesteld om gegevens binnen een organisatie te beschermen. Bewustzijn is hierin de eerste stap.

Een bewustzijnscultuur kweken
Bij ZIVVER vinden we dat iedere dag Data Protection Day zou moeten zijn: het zit in ons DNA. We hebben onlangs nog enkele tips gepost om organisaties te helpen het hele jaar door een verhoogde mate van bewustzijn bij het personeel te creëren. Met als doel om data iedere dag van het jaar te beschermen, ook lang nadat de #DataProtectionDay op sociale media weer uit hun overzicht verdwenen is.

Wil je zien hoe ZIVVER jou kan helpen het bewustzijn te vergroten tijdens het versturen van e-mails? Neem een kijkje op onze uitgebreide informatiepagina over veilig mailen en bestanden delen.