Print:

Privacy in het digitale tijdperk: de trends van nu en uitdagingen van straks

Hoe ziet privacy eruit in een samenleving die steeds meer is gebaseerd op digitale data? Wat betekenen ontwikkelingen in big data, blockchain, kunstmatige intelligentie en andere vormen van verregaande digitalisering voor het werkterrein van privacy officers en data protection officers? Ervaringen uit de wereld van IT en security management leveren perspectieven en handreikingen voor de toekomst op.

Digital footprint erasers. Autonome robots die operaties uitvoeren. Predictive policing. Cryptomunten. Het is een kleine greep uit de technologieën die volgens Richard Watson mogelijk onze samenleving ingrijpend gaan veranderen, of op het punt staan om hun intrede te doen. In de tabel, die Watson in 2018 opstelde op basis van een uitvoerige literatuurstudie, staan honderd innovatieve technologieën op een rij die nu al op de markt zijn, of over tien of twintig jaar hun opwachting zouden kunnen maken. Het advies van Watson: zorg als organisatie dat je bezig bent met deze innovaties door erover na te denken en ermee te experimenteren.

Het lastige bij lijstjes zoals die van Watson is natuurlijk dat het vaak moeilijk te bepalen is of de hooggespannen verwachtingen over baanbrekende technologie ook werkelijkheid worden. Krijgen we straks slimme brillen, implanteerbare telefoons en robotpolitici (zoals Watson mogelijk acht)? Of blijven dit soort toepassingen science fiction en heeft het – daarom – geen zin om er als organisatie serieus werk van te maken?

Privacy in het digitale tijdperk: de trends van nu en uitdagingen van straks


Technologie sturen

De Stichting Toekomstbeeld der Techniek (STT) maakte in een recent project een analyse van de condities die van invloed zijn op de grootschalige doorbraak van nieuwe technologie. Aan de hand van een studie van blockchain, 3D printing, zelfrijdende auto’s en Augmented Reality laten onderzoekers van de STT en de TU Delft zien dat onder meer de beschikbare kennis over de technologie, sociaal-culturele aspecten, de prestaties van producten en wet- en regelgeving bepalen of een technologische ontwikkeling tot een doorbraak komt. Deze factoren kunnen volgens het onderzoek – tot op zekere hoogte – beïnvloed worden. Daardoor kunnen technologische ontwikkelingen gevolgd, verklaard en gemanaged worden.

De mogelijkheid om technologische ontwikkelingen te sturen – en zelfs beheersen – is goed nieuws voor privacyprofessionals. Zij krijgen daarmee de kans om dataprotectie in innovatieprocessen in te bouwen. Tegelijkertijd zijn privacy by design, data protection impact assessments (DPIA’s) en andere manieren om risico’s vroegtijdig in beeld te brengen en te verminderen een forse opgave. Ontwikkelingen die een impact kunnen hebben op privacy gaan razendsnel en zijn vaak ingewikkeld. De privacywetgeving loopt vervolgens onvermijdelijk achter de praktijk aan, waarschuwde hoogleraar Gerrit-Jan Zwenne in een analyse van de opmars van applicaties voor smart homes.

Bovendien staat de monitoring van privacyrisico’s niet altijd hoog op de agenda van het management. Uit een rapport dat risicobeheerder Marsh maakte in samenwerking met het World Economic Forum en Zurich Insurance Group blijkt bijvoorbeeld dat leidinggevenden in het bedrijfsleven een blinde vlek hebben voor cyberdreiging. Ten onrechte, want samen met klimaatverandering, datafraude en datadiefstal zijn cyberaanvallen feitelijk de grootste risico’s voor het Nederlandse bedrijfsleven, aldus het Global Risk Report 2019. Daarnaast maken consumenten zich in toenemende mate zorgen over cybersecurity, zo schreef de Amerikaanse security-expert April Wright in een vooruitblik op de securitytrends van 2019.

Leren van IT en security

Wat betekenen alle digitale ontwikkelingen en groeiende cyberrisico’s voor het werk van privacyprofessionals? Een aantal inzichten en best practices uit de wereld van IT-security geven praktische handreikingen.

  1. Van trends in cybersecurity naar designoplossingen

Actuele inzichten in cyberrisico’s helpen om oplossingsrichtingen te bepalen en prioriteiten te stellen. Zo blijkt uit onderzoek van Verizon dat maar liefst 93 procent van de datalekken is terug te voeren op phishing en pretexting (een vorm van oplichting waarbij de dader het slachtoffer onder valse voorwendselen persoonsgegevens of vertrouwelijke informatie ontfutselt). Awareness over het veilig gebruik van e-mail en apps verdient daarom een toppositie in het beleid op het gebied van security en dataprotectie. Daarnaast adviseren experts om werk te maken van supply chain management, zodat ook de risico’s die kunnen ontstaan bij leveranciers worden getackeld. Dit is bijvoorbeeld een aandachtspunt bij cloudtoepassingen en -diensten. Voor overheden die samenwerken met het bedrijfsleven staat het thema op de agenda bij de ontwikkeling van smart cities.

  1. Voorbereiding is het halve werk

IT-specialisten weten het als geen ander: een goede voorbereiding op de afhandeling van een incident is minstens zo belangrijk als het voorkomen ervan. Deze denkwijze wordt ook in het veld van privacy en dataprotectie steeds vaker toegepast. Procedures voor het melden en afhandelen van datalekken zijn hiervoor een goede eerste start. Ook DPIA’s en risk control frameworks helpen om een risicogerichte aanpak uit te werken tot een volwaardig incident response programme.

  1. Awareness is cruciaal

Jaarlijkse trainingen over security en privacy, workshops over de regels van de Algemene verordening gegevensbescherming (AVG), e-learnings over dataprotectie. Rond de komst van de AVG hebben veel organisaties geïnvesteerd in bewustwording. Maar speciale programma’s hebben niet altijd het beoogde effect. De ervaringen van security-experts leren dat het aan te bevelen is om het medewerkers in de dagelijkse praktijk zo makkelijk mogelijk te maken om het gewenste gedrag te vertonen (en vervolgens goede werkwijzen te belonen). Serious gaming, regelmatige controles en een combinatie van live workshops met online oefeningen zijn beproefde methoden om deze uitdaging aan te gaan.

Bij awareness hoort ook dat het management beseft dat compliance verder gaat dan het invoeren van minimum controls. Bovendien is een organisatie die voldoet aan de regels niet automatisch voldoende beveiligd. Dat is een uitgangspunt om ook bij de naleving van regels voor dataprotectie in het vizier te houden.

  1. Professionalisering hoort erbij

De medische wereld kent een helder gereguleerde beroepsgroep van professionals. Artsen doorlopen landelijke beroepsopleidingen. Beroepsverenigingen, geschillencommissies en de Inspectie Gezondheidszorg en Jeugd houden toezicht op de praktijk. Als het gaat om security en privacy ontbreken dergelijke kaders. De National Cybersecurity Council van het Verenigd Koninkrijk heeft in 2018 een kader voorgesteld om het vak van cybersecurity professionals naar een hoger plan te tillen. Het voorstel stelt vier thema’s centraal: professionele ontwikkeling, ethiek, thought leadership en diversiteit. In Nederland zijn we nog niet zo ver. De gecertificeerde beroepsopleiding Certified Data Protection Officer (CDPO) is niet verplicht, en voor permanente educatie zijn geen wettelijke regelingen en voorzieningen. Het is dan ook aan professionals zélf om de vakkennis op peil te houden. Dat geldt voor IT-professionals en security-experts, maar ook voor iedereen die beroepsmatig bezig is met dataprotectie en privacy. Nu en in de (digitale) toekomst.

Op zoek naar een veelzijdige opleiding om als privacyprofessional voorbereid te zijn op de toekomst? Volg dan de gecertificeerde beroepsopleiding Certified Data Protection Officer (CDPO). Liever een compacte training die is toegespitst op de securityvraagstukken die ertoe doen? Daar is de driedaagse praktijkcursus Security voor privacyprofessionals voor.

Alle opleidingen in 1 gids?

Laat uw e-mail achter en ontvang de opleidingsgids direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten