Tag: ICT

GDPR? Hoe zit het met jouw persoonlijk recht op een ‘beschermde’ data-levenssfeer?

Bron: VPRO-videoreportage Tegenlicht “De slimme stad”, de stad die alles van je weet, geeft een inkijk.

Beschermt de GDPR of AVG uw privé-data voldoende?

GDPR

“Big”data spelen een almaar grotere rol in onze digitale omgeving en privacy-sfeer. We geven heel wat vrij van onze privacy. Bewust of onbewust. Hierbij zijn de General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) twee belangrijke afkortingen om zeker te onthouden. Want op 25 mei 2018 wordt de Europese GDPR toegepast over de gehele Europese Unie en worden tegelijkertijd een hele reeks  uniforme richtlijnen op het vlak van IT-security vastgelegd voor bedrijven binnen Europa. Elk bedrijf moet dan voldoen aan deze nieuwe privacyregels. De GDPR wil de vrijheid van denken en handelen,  bewaken in de omgang met persoonsgegevens.
Samengevat gaat het om jouw privacy, je privé-data en de gegevensbescherming ervan.  Transparantie, relevantie en verantwoordelijkheid zijn de toverwoorden. En dan hebben we het helemaal nog niet over items als data-mining, het onderzoek van al jouw data om zo je gedrag te voorspellen voor allerhande doeleinden. Bekijk zeker de toegevoegde video’s om enig inzicht te krijgen in het gebeuren.

Big data and little privacy: there is no alternative? | Bart Preneel | TEDxULB

Binnenkort mag je, als ondernemer, alleen nog samenwerken met leveranciers die je schriftelijk garanderen dat ze zelf de GDPR-regels naleven

Het gaat ook over de toestemming voor jouw data, de gegevensverwerking ervan alsook die van je minderjarige kinderen, datalekken, uitwisseling van gegevens en toegangsprocedures en nog meer. En niet onbelangrijk het verwerken van al die persoonlijke (big)data. Want ja, elk gegeven kan nu of later gevolgen hebben en is dus belangrijk. Vanaf de foto van de echo die een toekomstige moeder post op Facebook, tot de procedures van wat er met je accounts moet gebeuren na je dood. Of je ultieme wens om digitaal verder te bestaan in cyberspace. Kortom, je privacy van je data na je dood. En die verschilt nu nog per land. GDPR moet ons als EU-burger meer controle geven over onze persoonsgegevens. De IT en ICT moeten zich de komende tijd aanpassen.

Interview met Hugo Detremmerie van Cisco over GDPR.

Datalekken

GDPR of AVG zou een betere controle over de toegankelijkheid tot de persoonsgegevens waarborgen. Zo gaat het onder meer over data-lekken. Data-lekken? Ja, die datalekken liggen vandaag moeilijk en worden nauwelijks gemeld. Als een bedrijf dat lekt (bijvoorbeeld gehackt) en hierdoor al je data op de straatstenen komen te liggen. Dan hoort u eigenlijk daarvan tijdig op de hoogte gebracht te worden . Want het blijven je persoonlijke gegevens. De wettelijke grondslagen in de AVG zijn quasi identiek aan deze in de huidige Privacywet, volgens de privacycommissie. Een grafiek, zie verder hieronder, geeft een idee over de inhoud en vernieuwingen van GDPR.

Onderstaand YouTube-filmpje (VPRO.NL) is een echte aanrader

video

https://www.vpro.nl/programmas/tegenlicht/kijk/afleveringen/2016-2017/what-makes-you-click.html

http://embed.vpro.nl/player/?id=VPWON_1257581&profile=vpro&sharing=1

Bron: VPRO.nl programma Tegenlicht van 2016.

En hoe geef je toestemming?

Geven en krijgen? En wat is dan die toestemming? Is die expliciet en ondubbelzinnig? En wat met stilzwijgend goedkeuren? Hoedanook moet de verantwoordelijke of veiligheidsconsulent altijd kunnen aangeven dat er een toestemming is gegeven. Met een audit trail, dus een bewijsbaar controlespoor. 

In Artikel 12 van de Universele verklaring van de Rechten van de Mens staat “Niemand zal onderworpen worden aan willekeurige inmenging in zijn persoonlijke aangelegenheden, in zijn gezin, zijn tehuis of zijn briefwisseling, noch aan enige aantasting van zijn eer of goede naam. Tegen een dergelijke inmenging of aantasting heeft een ieder recht op bescherming door de wet.”

Privacy is dus een recht. Maar dit recht mag niet als een vanzelfsprekendheid worden beschouwd. We moeten alert blijven en strijden voor de privacy en democratie. Big data mogen niet gebruikt worden om mensen in het gareel te houden binnen een bepaalde ideologie. Ook ernstige emotionele omstandigheden, als terreur, mogen geen gelegenheden zijn om heel snel, strategisch en met voorbedachtheid de privacy van de man in de straat te fnuiken. Er snel enkele nieuwe regels door te duwen omwille van de “veiligheid” is gewoonweg impulsief en potentieel gevaarlijk.  Omgekeerd, wanneer we terug belanden in een veilige situatie in normale periode wordt de klok nooit teruggedraaid…

new

Big data zijn money-makers?

Overheden zitten op een gigantische berg data. Die data zijn een pak geld waard. Ondertussen verhandelt men volop deze datasets. Ook hier. De commerciële site immowebsite Realo  maakt voor elke buurt in België een sociaal profiel aan.  ’t Is maar dat u het weet, waar u vandaan komt, nu woont of later wil gaan wonen. Cijfers en data uit diverse bronnen van de overheid worden ook met waar-komt-dat-nou-vandaan-datasets netjes aan elkaar gekoppeld.  Zo kunnen we ons afvragen, is en blijft het uitbesteden van vertrouwelijke beleidsgegevens aan private bedrijven nog langer aanvaardbaar?
Volgens Minister De Croo wel. Hij wijst naar technologiefederatie Agoria, die berekende dat het ter beschikking stellen van al die datasets 900 miljoen euro netto kan opleveren. Maar voor wie wordt niet vermeld?  En wie zei ook “Vrees niet”? Oh, ja, juist het zijn MAAR publieke data. Weliswaar gebruikt zonder toestemming en medeweten van de beschermde ‘Universele Mens’?  En wie houdt er toezicht of gaat er verder toezicht houden op open-vrijgegeven-data, zonder dat je er weet van hebt? Big Mother?

Recht om vergeten te worden? Vergeten?

   En ja, we hebben in 2018 het recht om vergeten te worden. Zo moeten bedrijven persoonsgegevens kunnen wissen als de persoon daar om vraagt. Ook als die data al gedeeld is met een derde partij. Don’t forget it. Onderstaande video’s maken ons heel stuk wijzer.

https://www.privacycommission.be/nl/recht-om-vergeten-te-worden-details

Tijdsplan algemene verordening gegevensbescherming (bron: Wikipedia)

21 oktober 2013 Introductie in het Europees Parlement.
2013-2015 Onderhandelingen tussen het Europees Parlement, de Raad en de Commissie.
4 mei 2016 Publicatie van de wetteksten.
24 mei 2016  AVG treedt in werking 
24 mei 2016 t/m 24 mei 2018 Implementatieperiode
6 mei 2018 EU-lidstaten moeten de verordening hebben omgezet in nationale wetgeving.
vanaf 25 mei 2018 Aanspreekbaar op naleving. Boetes kunnen worden opgelegd.

Compliance? Dataprotectie? Privacy?

 Aandachtspunten voor volgend jaar zijn ongetwijfeld privacy en dataprotectie (security). Is nog onvoldoende awareness omtrent deze onderwerpen? Want er komt een pak wetgeving aan. Is je website nog wel veilig wat betreft security? Is je website van jouw onderneming nu en later veilig en is er geen verlies van data door hacking? Wie zijn de derden die toegang hebben tot je data op computer, of gewoonweg data? Past jouw website of webshop nog aan de wetgeving. Want er komt een vloedgolf aan nieuwe regeltjes aan en alles vertrekt vanuit compliance.  Compliance is het begrip waarmee wordt aangeduid dat een persoon of organisatie werkt in overeenstemming met de geldende wet- en regelgeving.

GDPR-compliance (bron: BartVanDenBrande1 slideshare.net)

persoons

Consumentenvertrouwen

 Betrouwbaarheid telt voor de consument, klant en gebruiker. Ook marktonderzoek toont aan dat een hele groep oudere consumenten op zoek is naar betrouwbaarheid. Vooral de groep 55-plussers en senioren zoeken als klant vertrouwen. “Kan ik dit of dat nog wel vertrouwen?” Senioren proberen wel mee te zijn met de digitale ervaring maar stellen zich wel anders op dan jongeren. Ze twijfelen sneller bij een online-aankoop.  Gaat het artikel op tijd zijn? Of wel afgeleverd worden? Ons Vlaams consumentenvertrouwen voor online-aankopen is wel heel groot naar onze buurlanden. Maar veel minder daarbuiten. We zullen veel minder snel online kopen in Hongarije, bijvoorbeeld. De nieuwe wetgeving hoopt een deel van die twijfel wegnemen.

Werk voor ondernemingen of boeten

 Welke maatregelen neemt jouw onderneming om je data te beschermen? De GDPR zal over heel Europa toegepast worden. Met overal dezelfde regels. In de toekomst zullen er controles gebeuren op gebied van privacy en de boetes zullen heel hoog zijn. En sommige bedrijven riskeren hierbij in het ergste geval een faillissement. Banken en verzekeringen lopen nu al vooruit qua GDPR-toepassing op dit gebied. Hoogtijd dat bedrijven hieraan nu werken en zicht aan de regels aanpassen.

datalekken

datalek
De GDPR zal de toezichthoudende autoriteit – de privacycommissie – de bevoegdheid geven om een boete op te leggen. Deze kan oplopen in de lichtste categorie: tot 10 miljoen euro of 2% van de totale  jaaromzet. In de zwaarste categorie: tot 20 miljoen euro of 4% van de totale  jaaromzet.

Logboek

 Het is fout te denken dat het hier alleen gaat om IT en ICT afdelingen. De werking van data en software zit bij hen, dus zij moeten dat maar oplossen. Fout. Het gaat om de data van heel het bedrijf, van het personeel en de boekhouding.

Hoe moet je er mee omgaan? Personeelsdata mogen alleen beschikbaar zijn voor de personeelsdienst. En horen dus veilig achter slot en grendel zitten. Even thuis verder werken aan een dossier? Dan zijn er duidelijke afspraken nodig. Van hostingbedrijf,  marketingbedrijf tot met alle leveranciers, allen moeten je dus een schriftelijke garantie geven dat ze de GDPR-regels volgen. Anders ben je, als ondernemer, verantwoordelijk voor de schade die er uit voortvloeit. Je moet op tijd alles checken of jouw data veilig zijn bij hen.

Data Protection Officer, of de reddende raadgever

Silhouette001 Voorts moet je ook een logboek bijhouden. over wat je doet met de data. Gekochte data-bases of samengestelde data zullen in de toekomst gelogd moeten worden. Als er veiligheidsprobleem is zoals hacking, zal men eerst gaan kijken in het logboek. Hoe je bent omgegaan met deze data. Als blijkt dat je slordig bent geweest, dan word je aansprakelijk gesteld. Je moet dan opdraaien voor de schade. Je kan je maar beter goed indekken. Je hoort dus organisatorisch en technisch alle maatregelen nemen om verlies of diefstal aan data tegen te gaan. Niet alleen met leveranciers maak ook langs technische kant, dus  onder meer met firewalls, paswoord-bescherming, anti-virus. Dus het is belangrijk op elke moment te weten wie toegang heeft tot al je data binnen een bedrijf. Wie mag inkijken en wie niet, wie wordt beperkt enz.

Wat als je laptop gestolen is?

 Als er een laptop wordt gestolen, dan zal je verplicht worden de overheid hiervan te verwittigen. Bij verlies van die gevoelige gegevens zal je alle klanten heel snel moeten verwittigen. En wat doe je om het risico zo klein mogelijk te maken binnen je onderneming? Tijd dus voor een audit en een plan.

 Ondernemingen kunnen hulp inroepen van een Data Protection Officer.  Deze DPA is een soort preventieadviseur voor privacy binnen een onderneming. Hij of zij zal moeten kijken en advies geven over de veilige processen, ‘policy’ en tools. 

 Voorts  kunnen minderjarigen vanaf volgend jaar geen toestemming meer geven over hun data en of je die mag bijhouden als onderneming. Alleen nog de ouders kunnen dat. Als ondernemer ben je dan verplicht te controleren of mama en papa die toestemming hebben gegeven…

Er zullen dus heel wat voorwaarden zijn, om om te gegaan en verder blijven om te gaan met deze data.

SAFE

Digital Single Market

 De Europese commissie werkt aan de Digitale Single Market’, voor de geplande sector digitale marketing, e-commerce en telecommunicatie. Hierbij komen de copyright-rechten, geo-blocking, e-commerce, audio visuele media, digital services, de behandeling van persoonlijke data aan bod om te bouwen aan een data-driven economie.
Het wordt een heel pakket regels voor de Europese unie voor een eengemaakte digitale maatschappij. Dit alles gaat nog een grotere impact hebben.
info:  ec.europa.eu/commission

Garantiebepalingen

 Ook de garantiebepalingen worden uitgebreid. Nu geldt in België zowat 2 jaar garantie op alles wat je koopt.De eerste zes maanden is er een vermoeden als er iets kapot gaat. Nu komt er  ook voor wie diensten levert een soort garantie. Ook software, en muziek streamen zijn diensten. Deze diensten moeten voldoen aan wat consumenten ervan verwachten. Hierrond komen nieuwe regels.

Text-to-speach-module voor blinden

Ook wordt er gesleuteld aan de toegankelijkheid van de websites en mobiele applicaties. Webtoegankelijkheid betekent: het Web toegankelijk maken voor iedereen. Ook voor ouderen, blinden en slechtzienden. Zij krijgen meer invloed. Webshops zullen een text-to-speach-modules moeten voorzien . Dit vraagt extra investeringen voor ondernemingen en webshops. Zo kan een blinde persoon of visueel beperkte persoon met een screen-reader probleemloos een goed ontworpen formulier invullen. Maar hij of zij kan het niet versturen als het eindigt met een CAPTCHA (een wisselende beveiligingscode). Zo’n situatie creëert dus de handicap. Zo blijkt uit recent onderzoek van het blindenplatform “zichtopcultuur.be”dat blinde en slechtziende klanten met bankieren een probleem hebben. (Meer info, bron: zichtopcultuur.be: waarom-blinden-en-slechtzienden-hun-geldzaken-uit-handen-geven )

GDPR

Brexit: goodbye GDPR?

De Brexit zorgt voor onzekerheid en de nodige verwarring. Veel Britse bedrijven denken dat ze niet langer moeten instappen in de GDPR. Een misvatting. Hoedanook moeten bedrijven aan beide zijden van de EU  blijven voldoen aan de normen van de deadline van mei 2018. De bedrijfsvoering kijkt maar beter uit zijn doppen anders riskeren ze hoge boetes.

Meer info, geraadpleegde of geciteerde bronnen:

GDPR bangmakerij of serious business? (Bron: computable.nl)

De-gdpr-wetgeving-uitgelegd-vijf-vragen (Smartbiz.be)

http://ec.europa.eu/justice/data-protection/

wikipedia.org

België is niet klaar voor GDPR (bron: .computable.be)

Privacycommission.be (Stappenplan) Commissie voor de bescherming van de persoonlijke levenssfeer

Immosite-zegt-hoe-rijk-en-gekleurd-je-buren-zijn (HLN)

De Croo: ‘Niet bang zijn van open data’ (Bron: De Standaard)

Big data raakt meer dan enkel onze privacy (Datanews Knack)

Datamining (Wikipedia)

Microsoft past klantcontracten aan met ‘GDPR-garanties’ (bron: Smartbiz.be)

Checklist voor GDPR -13-stappen (Smartbiz.be)

Hebt u al een data protection officer? (Computerworld)

Infografiek verordeningen van overheid.vlaanderen.be (pdf)

GDPR europa legt dataverwerkers aan de ketting (Bron: Datanews, Knack)

Data Protection Reform (ec.europa.eu)

Cruciale periode breekt aan voor General Data Protection Regulation (dp-institute.eu)

De impact van gdpr de nieuwe Europese wetgeving rond information security op uw bedrijf (bron: savaco.com)

Ben jij klaar voor de GDPR? (bron: smartbiz.be)

GDPR klaar in 13 stappen. (gdpr-eu.be)

Is uw ledenorganisatie voorbereid op de nakende GDPR-regelgeving? (bron: bsae.be)

Opleidingen Data Protection Certificatie Training

Stichting Accessibility (bron: Stichting Accessibility.nl)

EU richtlijn over toegankelijkheid overheidswebsites treedt in werking (bron: anysurfer.be)

Toegankelijkheid van de websites en mobiele applicaties van overheidsinstanties (Europa)

Toegankelijkheid een vereiste voor digitale inclusie (Bron: anysurfer.be)

Werking en organisatie data bescherming (pdf bron: overheid.vlaanderen.be, Bavo Van den Heuvel)

Kaspersky lanceert online-tool om voorbereiding GDPR te meten (bron: smartbiz.be)

Privacy-commissie krijgt geen uitgebreide bevoegdheden (bron: computable.be)

Computable Café: ‘Privacy is dood’ (bron: computable.be)

“Je hele online identiteit in één app. Wat zou er kunnen mislopen?” Overheid schaart zich achter privaat initiatief. (Bron: datanews.be)

Blyaert Betwist: Vergeet de Privacycommissie (bron: Computable.be)

Startup zet blockchain tegen GDPR problemen (Bron: emerce.nl)

Onderzoek: Slechts een op vier bedrijven in de Benelux begrijpt impact van GDPR voor eigen organisatie

 

De GDPR: toelichting bij de nieuwe privacyregels (YouTube-bron: unizo)

SecureTV – Lisette Meij – Wet Bescherming Persoonsgegevens  voor Bedrijven in binnen en buitenland. (bron: securelink)

Econoom over Business Case Privacy wetgeving, lawers paradise, netwerkaansprakelijkheid  en meldpunt datalekken. Toezichthouders, meldplicht, afloopcontrole. Sanctiesbevoegdheid, bewijslast en gedrag beïnvloeden.

Webinar met ICTRecht, de Europese Privacyverordening | 01-12-2016

TED Talk Glenn Greenwald: Why privacy matters (2014)

Edward Snowden “Datasecurity and Privacy in the Age of Surveillance” CeBIT Global Conferences – 21 March 2017:

Verbod geo-blocking komt er aan

Een weekendtrip online boeken op Franse website of Britse website geven nu vaak een andere prijs. In je voor- of nadeel. Men wil daarmee de ongerechtvaardigde geo-blocking tussen EU-landen aanpakken. Je wordt doorgestuurd ofwel naar de Franse of Engelse website-versie. Dat verandert. Je zal nog wel de link kunnen doorsturen als bedrijf naar andere land-website maar je moet de mensen wel waarschuwen en de mogelijkhedi bieden of geven om op juiste site te boeken of te kopen. De consument hoort het aanbod te krijgen om te kunnen kiezen en te betalen. En je moet als webshop ook verkopen een klant ongeacht het land. Alleen is het addertje, de levering.  Je kan bijvoorbeeld alleen leveren in België. Deze wetgeving komt er aan.

Bronnen:
Definitief verbod op geoblocking EU komt er (bron: twinkle.be)

Europa staat Geo-blocking niet langer toe (bron: ecommercenews.nl)

Geo-blocking (Wikipedia)

Europees Parlement steunt verbod op geo-blocking (bron: Standaard.be)

Geo-blocking in the Digital Single Market (bron: bruegel.org)

Beveiliging Internet Of Things: noodzaak

De Europese Commissie wil strengere regels opleggen voor de beveiliging van slimme apparaten door een certificeringssysteem. Voorts is er grote bezorgdheid omtrent  de macht en invloed van grote internetplatformen. Denken we maar bijvoorbeeld van het op afstand monitoren van patiënten. Of denken we aan een slecht beveiligd TV-toestel waarmee wordt ingebroken op je computer.

EU wil slechte beveiliging Internet of Things aanpakken met certificaten (bron: smartbiz.be)

Betere beveiliging Internet of Things (bron: utwente.nl/)

“Privacy By Design” voor PET

Bij ‘Privacy by design’  besteed je als organisatie, of als designer, al tijdens de ontwikkeling van (nieuwe) producten en diensten (zoals informatiesystemen) aandacht aan privacyverhogende maatregelen, die noemt men privacy enhancing technologies (PET).