IN 6 STAPPEN NAAR EEN GOEDE PRIVACY STRATEGIE
28 januari 2017 is Dag van de Data Privacy. Wat is data privacy eigenlijk? Veel mensen denken dat data privacy en data security hetzelfde betekenen. Dit misverstand is begrijpelijk wanneer u zich realiseert dat beide begrippen hand in hand gaan. De waarheid is echter dat security prima haalbaar is zonder privacy, maar dat privacy onder security een lege huls is. Letterlijk vertaald is data privacy het recht van een individu om te beslissen welke data hij of zij wenst te delen met een ander.
Verreweg de meeste artikelen en blogposts benaderen de privacy-aspecten vanuit het individu en zijn of haar bescherming. In deze blog benader ik het onderwerp vanuit het oogpunt van u als ondernemer. Laten we beginnen met het nemen van de eerste stap(pen)!
1. Begrijp welke data uw organisatie vastlegt en onderken dat privacywetgeving van toepassing kan zijn
Van wie wordt er data opgeslagen, hoe gebruiken we deze data, delen we deze data met externen, slaan we data op en voor hoe lang? Dit zijn vragen die beantwoord moeten worden, zodat u voor uw organisatie een duidelijke privacy strategie kunt bepalen.
2. Wees transparant over datacollectie, gebruik en opslag. Onderken uw verplichtingen en accepteer uw verantwoordelijkheid!
Bouw een relatie op met klanten, werknemers en partners. Wees eerlijk over het gebruik van data en neem uw verantwoordelijkheid wanneer nodig.
3. Train werknemers op vlak van privacy en security
Zorg voor een adequate training van uw werknemers en hun actieve rol op gebied van privacy en security. Tegen hackers kunt u zich soms niet verweren. Wat u wel kunt doen is uw medewerkers trainen en zorgen dat ze over de juiste skills en houding beschikken wanneer het gaat over privacy en security.
4. Maak afspraken met leveranciers en derde partijen wanneer u data deelt of moet delen
Maak duidelijke afspraken over welke data u deelt en wees uzelf bewust van de mogelijke juridische implicaties bij het delen van data. Leg afspraken vast met leveranciers en derde partijen over bijvoorbeeld aansprakelijkheidskwesties wanneer data onverhoeds toch ‘op straat komt te liggen’.
5. Benoem een Privacy Officer
Neem zelf de rol van Privacy Officer op of benoem iemand binnen de organisatie. Technische ontwikkelingen gaan razendsnel waardoor een continue bijsturing en bewaking van uw privacy strategie noodzakelijk is.
6. Bewustzijn: Data is het nieuwe goud
Richt uw organisatie ‘Web Wise’ in, draag zorg voor encryptie van zakelijke computers, zorg dat zakelijke mobiele telefoons bij verlies op afstand gewist kunnen worden, etc.
Blijf doorontwikkelen
Het opzetten van een privacy strategie voor uw organisatie is helaas geen exacte wetenschap. Juist doordat de ontwikkelingen continu in beweging zijn, zult u dat ook moeten zijn. Met het nemen van deze eerste stappen bent u in ieder geval al goed op weg in het beschermen van data en het beperken van eventuele aansprakelijkheid. Wees transparant en open. Eerlijkheid duurt immers het langst!
Geef een reactie