Op 25 mei 2019 is het precies een jaar geleden dat de General Data Protection Regulation (GDPR), in Nederland ook wel bekend als de Algemene Verordering Gegevensbescherming (AVG), in Europa van kracht is gegaan. Ontworpen om de individuele gegevensbescherming en privacy van inwoners binnen de EU te verbeteren, lijkt de trend rondom privacywetgeving zich nu ook buiten de Europese grenzen te verspreiden.
In het algemeen werd 2018 gekenmerkt door kwesties rondom data privacy en gegevensbescherming. De aandacht voor het onderwerp nam toe naarmate er steeds meer berichten over cyberaanvallen en datalekken in het nieuws verschenen. Met het vorderen van de 21e eeuw wordt steeds duidelijker dat data de nieuwe valuta is en dat we regelingen nodig hebben om deze data te beschermen, net zoals er wetgeving is voor onze werkelijke valuta. Bedrijven hebben hier een grote verantwoordelijkheid in en de behoefte aan nieuwe wetten lijkt alleen maar toe te nemen.
In het recente trendrapport van ESET, ‘Cybersecurity Trends 2019: Privacy and Intrusion in the Global Village’, stelt ESET een aantal waarschijnlijke trends op gebied van gegevensbescherming voor. Waaronder de voorspelling dat het vermogen om de privacy van gegevens goed te beheren een belangrijke factor kan worden in het voortbestaan van bedrijven. Een andere groeiende trend is de verspreiding van de privacywetgeving over de hele wereld.
Californië, dat als het een onafhankelijk land zou zijn, de op vier na grootste economie ter wereld zou zijn, heeft al een nieuwe privacywetgeving ingevoerd, de California Consumer Privacy Act (CCPA). Deze privacywet, die veel bepalingen bevat die vergelijkbaar zijn met de GDPR, strekt zich in feite veel verder uit dan Californië als we bedenken hoeveel andere Amerikaanse staatsmarkten en wereldmarkten de gevolgen zullen ondervinden van het feit dat zij zaken doen met ‘the Golden State’.
Ook de Braziliaanse Lei Geral de Proteçao de Dados (LGPD) vertoont veel overeenkomsten met de GDPR en omdat Brazilië een van de grootste economieën van Latijns-Amerika is, zal de LGPD een tastbaar effect hebben op de wereld. Vanaf februari 2020 moeten bedrijven die werkzaamheden in Brazilië uitvoeren ervoor zorgen dat ze zich aan de regels houden, om geen flinke boete opgelegd te krijgen. Japan loopt zelfs al voor, met de recente wijziging van de informatie- en privacywetgeving in 2017, wat betekent dat de wetten nu ook van toepassing zijn op buitenlandse bedrijven die gegevens bewaren over Japanse burgers.
Ondanks alle reuring rondom de GDPR en het steeds belangrijker worden van de privacywetgeving, nemen veel bedrijven nog steeds de verantwoordelijkheid niet op zich. Wellicht komt dit omdat het te overweldigend lijkt, maar dit is waar technologie onze vriend is. Het mag dan voor een deel hebben gezorgd voor de complexiteit waarmee we te maken hebben, maar het is ook de sleutel tot het oplossen van deze problemen. ESET helpt u bij het controleren of uw bedrijf voldoet aan de GDPR-normen, en het geeft ook advies over de technologie die u kan helpen, inclusief ESET Endpoint Encryption en ESET Secure Authentication.
GDPR heeft het eerste jaar achter de rug en gaat nergens heen, dus het is hoog tijd dat bedrijven nagaan of ze volledig compliant zijn en wat ze nog meer kunnen doen om de kostbare gegevens van hun klanten te beschermen. Nieuwe privacywetgevingen zullen waarschijnlijk alleen maar verder verspreiden over de hele wereld en het niet naleven hiervan kan tot dure geldboetes en reputatieschade leiden.