Er wordt veel publiciteit gegeven aan de bedreigingen die gepaard gaan met het verkeerd doen, maar aan de kansen minder. Ik ben waarschijnlijk niet de enige die heeft opgemerkt dat dit weekend in alle ernst het begin leek te markeren van mediacommunicatie aan het grote publiek over hun rechten onder GDPR.
Ik voorspel dat deze trein sneller zal gaan rijden naarmate we versnellen richting de nalevingsdeadline van 25 mei 2018.
Hoewel het niet alleen om “consumenten” gaat (het beschermt de privacyrechten van alle individuen, personeel, patiënten, donoren enz.), lijkt het waarschijnlijk dat met het bewustzijn grotere verwachtingen zullen ontstaan van organisaties om aan te tonen dat ze het goed doen. Als het fout gaat, zullen consumenten kiezen voor betrouwbaardere alternatieven.
Een recent onderzoek uitgevoerd voor het Britse ministerie van Cultuur, Media en Sport door London Economics, een toonaangevend gespecialiseerd adviesbureau op het gebied van economie en beleid, toonde het belang aan dat aan vertrouwen wordt gehecht bij het overwegen van de voordelen van de AVG.
In reactie hierop zeiden de professionals op het gebied van gegevensbescherming die voor het rapport werden ondervraagd:
“Slechts 21 van de 250… voorspellen dat het pakket rechten op dataportabiliteit, -wissing en -toegang hun winstgevendheid zal vergroten.
Het is opmerkelijk dat uit de diepte-interviews een gebrek aan verbeeldingskracht en paraatheid aan het licht kwam met betrekking tot de verder reikende gevolgen van de AVG, met name tweede-orde-effecten zoals de opkomst van nieuwe datacentrische bedrijfsmodellen en privacy- en gegevensbescherming als een concurrentievoordeel. '
Vergis u niet: nu het consumentenbewustzijn op het gebied van privacyrechten zal groeien, bestaat er een grote kans voor degenen die het goed doen om marktaandeel te winnen van degenen die dat niet doen.
De waarde (en de bedreigingen) van persoonlijk identificeerbare informatie blijven groeien, het bewustzijn van de consument over de risico's en de wet blijft groeien.
Maar in de dataoorlog is een managementsysteem voor informatiebeveiliging uw pantser, een dataprivacycultuur uw zwaard, en alleen de sterksten zullen overleven.
ISMS.online is een ISO 27001, UKAS geaccrediteerd platform voor het beschrijven en demonstreren van uw informatiebeveiligingsbeheersysteem.
U kunt het gebruiken als de eenvoudigste en snelste manier om uw eigen certificering te behalen of gewoon om u te helpen voldoen aan de AVG-vereisten en de noodzakelijke werkprocessen te oefenen.
Daarnaast zullen personeelscommunicatiegroepen, HR-kaders en een plek waar u uw trainings- en bewustmakingsmateriaal kunt ontwikkelen, u helpen uw informatiebeveiligings- en gegevensprivacycultuur te ontwikkelen.
Consumentenvertrouwen is een van de heilige graals voor de meest verantwoordelijke organisaties, die dat ook gelijk kunnen stellen aan winst.
We hebben nu gezien hoeveel belang klanten hechten aan kwesties op het gebied van gegevensprivacy, maar als er in de nabije toekomst geen AVG-certificering beschikbaar is, hoe kan een organisatie dan zekerheid bieden?
Zeker door beveiligingsincidenten of -gebeurtenissen snel en verantwoord af te handelen, en op een conforme manier te reageren op toegangsverzoeken van betrokkenen, die niet leiden tot onderzoeken of boetes van toezichthouders.
Maar het is meer dan alleen naleving. Het gaat om het aantonen van a verplichting om hun informatie veilig te houden.
Dit kan worden bereikt met een goede privacyverklaring of e-mailaanmelding, maar ook met een informatiebeveiligingscertificering.
Dit laatste is echter vaak een van de eerste duidelijke indicatoren die een nieuwe klant krijgt dat uw organisatie over het juiste beleid en de juiste procedures beschikt om deze te beschermen.
ISO is een internationaal erkende 'best practice'-reeks normen en ISO 27001 heeft betrekking op het beheer van informatiebeveiliging. Het omvat beleid en processen voor het beheren van risico's en incidenten, zoals vereist door de AVG, en nog veel meer om effectief informatiebeveiligingsbeheer aan te tonen.
Weergave van de gerespecteerde UKAS-geaccrediteerde ISO 27001 certificaat geeft geloofwaardigheid en vertrouwen.
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
