Thema bijeenkomst (LBI)
Regelmatig organiseert Weconomics themabijeenkomsten. Deze gaan over fundamentele ontwikkelingen die niet alleen jou als persoon, maar ook de organisatie(s) waar je wellicht voor werkt, zal raken. De eerst volgende bijeenkomst gaat over de nieuwe Europese privacywetgeving in relatie tot Personal Data Service (PDS) en de blockchain.
Iedereen krijgt er mee te maken, weinig zijn er op voorbereid
Vaak reageren mensen in eerste instantie afwijzend als ze worden gevraagd mee te denken over de gevolgen van de nieuwe privacywetgeving. Het is een ‘te ver van hun bed show’, ze geven het geen prioriteit, of ze denken, net als bij het aangaan van schulden, dat de overheid wel ‘een oogje in het zeil’ zal houden. Helaas, overheden maken zich zelf schuldig aan het niet zorgvuldig omgaan met persoonsgegevens.
Veel mensen denken niet na wat er allemaal met hun persoonsgegevens gebeurt als ze bijvoorbeeld een gratis App of platform als Facebook en Google gebruiken. En binnen bedrijven moet IT dit probleem maar oplossen, moet juridische zaken contracten maar aanscherpen of wordt er een dure Data Protection Officer ingehuurd.
Dit zijn meestal zeer dure oplossingen en het voorkomt het probleem niet, hooguit verzacht het te pijn. Je kunt het privacy probleem oplossen met hetzelfde denkkader als waarmee het ontstaan is, maar beter is privacy by design toe te passen. Je organisatie zodanig ontwerpen dat je zelf geen persoonsgegevens meer hoeft bij te houden terwijl je toch alle relevante informatie kunt gebruiken. Niet bezit, maar toegang wordt belangrijk.
De meeste organisaties hebben informatie nodig om op te sturen. Maar dat betekent niet dat je de onderliggende data ook in een eigen systeem moeten hebben zitten. Om van A naar B te gaan heb je geen eigen auto nodig, alleen toegang tot mobiliteit. Zo heeft een drankwinkel alleen antwoord nodig op de vraag of iemand 18 jaar of ouder is? Hiervoor hoeven ze niet: Naam, Geboortedatum en BSN nummer, die op een ID-kaart staat, te weten.
Kern nieuwe wetgeving
De kern van de nieuwe wetgeving en ook de bedoeling van de wet is de burger, consument en werknemer weer ‘in control’ brengen. Dat betekent: niet langer je eigen organisatie als uitgangspunt nemen bij automatisering, maar het individu. De gevolgen van de wet gaan ver: een niet gemeld datalek kost 2-4% van je omzet.
Complexe IT systemen
Wie zien de ontwikkeling van bedrijf naar ecosysteem, waarbij slim wordt samengewerkt met klanten, leveranciers en andere stakeholders. Hierdoor worden IT-systemen steeds complexer en door meer te verbinden met de omgeving wordt de kans op data lekken steeds groter. Een niet gemeld datalek kan tot 4% van de wereldwijde jaaromzet kosten. Om dit probleem op te lossen wordt vaak terug gegrepen op meer beveiliging of meer inzet van IT en juristen.
Nieuwe visie en aanpak
Steeds meer snel groeiende organisaties komen er achter dat niet het bezit, maar toegang tot data belangrijk is. Als je geen data hebt, hoef je deze ook niet te onderhouden en kun je deze ook niet lekken. Concepten als PDS zorgen ervoor dat je steeds toegang hebt tot relevante data, zonder deze te bezitten. Weconomics gebruikt hiervoor o.a. door Harvard en MIT ontwikkelde concepten en werkt samen met universiteiten en onderzoeksinstellingen.
Wees op tijd
Elke organisaties die te maken heeft met het verwerken van persoonsgegevens, krijgt hiermee te maken (denk aan CRM-, HRM-, CMS- en inkoopsystemen). Daarnaast is deze bijeenkomst ook relevant voor organisaties die bijvoorbeeld te maken hebben of krijgen met data uit sensoren in huizen en auto’s (Internet of Things) of allerlei gezondheid- en vitaliteit apps. We verwachten dat je organisatie serieus rekening zal houden met de gevolgen van de nieuwe privacywet. Je kunt wachten totdat de eerste boetes opgelegd worden, maar dan ben je al te laat om je eigen (IT) organisatie en (juridische) documenten tijdig op orde te krijgen. Door je nu te verdiepen ontwikkel je een nieuwe manier van denken en doen en neem je een voorsprong op je concurrenten.
Wat gaat er veranderen?
Als gebruiker krijg je het recht om je eigen persoonsgegevens in te zien, het recht om ‘vergeten te worden’ en het recht om data mee te nemen.
De belangrijkste nieuwe regels voor organisaties zijn, ze moeten:
- maatregelen nemen om privacy te beschermen
- ervoor zorgen dat ze alleen persoonsgegevens verwerken als dit noodzakelijk is
- in sommige gevallen een Data Protection Officer aanstellen/inhuren
- een datalek binnen 72 uur melden
Wil je eerst meer informatie neem dan contact op of meld je aan.
Weconomics Solutions 