Het publieke bewustzijn van hun datarechten zal waarschijnlijk groot zijn als de AVG volgend jaar van kracht wordt
Er wordt veel publiciteit gegeven aan de bedreigingen die gepaard gaan met het verkeerd doen, maar aan de kansen minder. Ik ben waarschijnlijk niet de enige die heeft opgemerkt dat dit weekend in alle ernst het begin leek te markeren van mediacommunicatie aan het grote publiek over hun rechten onder GDPR.
Ik voorspel dat deze trein sneller zal gaan rijden naarmate we versnellen richting de nalevingsdeadline van 25 mei 2018.
Hoewel het niet alleen om “consumenten” gaat (het beschermt de privacyrechten van alle individuen, personeel, patiënten, donoren enz.), lijkt het waarschijnlijk dat met het bewustzijn grotere verwachtingen zullen ontstaan van organisaties om aan te tonen dat ze het goed doen. Als het fout gaat, zullen consumenten kiezen voor betrouwbaardere alternatieven.
De waarde van vertrouwen in gegevensprivacy
Een recent onderzoek uitgevoerd voor het Britse ministerie van Cultuur, Media en Sport door London Economics, een toonaangevend gespecialiseerd adviesbureau op het gebied van economie en beleid, toonde het belang aan dat aan vertrouwen wordt gehecht bij het overwegen van de voordelen van de AVG.
In reactie hierop zeiden de professionals op het gebied van gegevensbescherming die voor het rapport werden ondervraagd:
“Slechts 21 van de 250… voorspellen dat het pakket rechten op dataportabiliteit, -wissing en -toegang hun winstgevendheid zal vergroten.
Het is opmerkelijk dat uit de diepte-interviews een gebrek aan verbeeldingskracht en paraatheid aan het licht kwam met betrekking tot de verder reikende gevolgen van de AVG, met name tweede-orde-effecten zoals de opkomst van nieuwe datacentrische bedrijfsmodellen en privacy- en gegevensbescherming als een concurrentievoordeel. '
Vergis u niet: nu het consumentenbewustzijn op het gebied van privacyrechten zal groeien, bestaat er een grote kans voor degenen die het goed doen om marktaandeel te winnen van degenen die dat niet doen.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
Betrouwbare systemen voor het opbouwen van geloofwaardigheid op het gebied van informatiebeveiliging
De waarde (en de gevaren) van persoonlijk identificeerbare informatie blijven toenemen, consumenten worden zich steeds bewuster van de risico's en de wetgeving.
Maar in de dataoorlog is een informatiebeveiligingsbeheersysteem uw pantser en een dataprivacycultuur uw zwaard. Alleen de sterksten zullen overleven.
ISMS.online is een ISO 27001, UKAS geaccrediteerd platform voor het beschrijven en demonstreren van uw informatiebeveiligingsmanagementsysteem.
U kunt het gebruiken als de eenvoudigste en snelste manier om uw eigen certificering te behalen of gewoon om u te helpen voldoen aan de AVG-vereisten en de noodzakelijke werkprocessen te oefenen.
Daarnaast zullen personeelscommunicatiegroepen, HR-kaders en een plek waar u uw trainings- en bewustmakingsmateriaal kunt ontwikkelen, u helpen uw informatiebeveiligings- en gegevensprivacycultuur te ontwikkelen.
AVG en gegevensprivacygaranties
Consumentenvertrouwen is een van de heilige graals voor de meest verantwoordelijke organisaties, die dat ook gelijk kunnen stellen aan winst.
We hebben nu gezien hoeveel belang klanten hechten aan kwesties op het gebied van gegevensprivacy, maar als er in de nabije toekomst geen AVG-certificering beschikbaar is, hoe kan een organisatie dan zekerheid bieden?
Zeker door beveiligingsincidenten of -gebeurtenissen snel en verantwoord af te handelen, en op een conforme manier te reageren op toegangsverzoeken van betrokkenen, die niet leiden tot onderzoeken of boetes van toezichthouders.
Maar het is meer dan alleen naleving. Het gaat om het aantonen van a verplichting om hun informatie veilig te houden.
Dit kan worden bereikt met een goede privacyverklaring of e-mailaanmelding, maar ook met een informatiebeveiligingscertificering.
Dit laatste is echter vaak een van de eerste duidelijke signalen die een nieuwe klant krijgt dat uw organisatie de juiste beleidsregels en procedures hanteert om hem te beschermen.
ISO is een internationaal erkende 'best practice'-set van normen en ISO 27001 omvat het beheer van informatiebeveiliging. Het omvat beleid en processen voor het beheren van risico's en incidenten, zoals vereist door de AVG, en nog veel meer om effectief informatiebeveiligingsbeheer aan te tonen.
Het tonen van de gerespecteerde UKAS-geaccrediteerde ISO 27001-certificering geeft geloofwaardigheid en vertrouwen.
