Gisteren was het de jaarlijkse Data Privacy Dag. Een goed moment om extra stil te staan bij de manier waarop je als bedrijf de data van gebruikers beschermt. Door privacy de aandacht te geven die het verdient, kunnen bedrijven de digitale en fysieke omgeving veiliger maken en het vertrouwen van hun klanten behouden. Voorkom daarom deze 5 missers.
Waar gaat het mis bij de bescherming van data van bij jouw eindklanten in het mkb? Juist bij mkb-bedrijven is privacy nogal eens een ondergeschoven kindje. Dat is begrijpelijk: een bedrijf heeft eenmaal beperkte tijd en middelen, waardoor het overeind houden van de business al meer dan genoeg aandacht vraagt. Toch is het beschermen van de privacy van klanten en medewerkers extreem belangrijk. In de eerste plaats zijn mkb-bedrijven relatief vaak het doelwit van aanvallen, met het risico op datalekken. Daarnaast is het respecteren van de privacy een morele verplichting, maar vooral ook een juridische eis. Er ligt een mooie taak voor de msp om bedrijven te helpen deze vijf missers te voorkomen.
1. Ongebreideld data verzamelen en bewaren
Vaak slaan organisaties meer data op dan strikt noodzakelijk is. Dat kost niet alleen veel geld, het kan ook een inbreuk vormen op de privacy van klanten en medewerkers. Door alleen essentiële informatie te verzamelen en op te slaan, beperk je de impact van een eventueel datalek. Maar daarmee ben je er nog niet: je moet hier regelmatig controles op uitvoeren en overbodige data verwijderen.
2. Te veel gebruikers toegang geven tot vertrouwelijke data
Wie mag welke data inzien en onder welke richtlijnen? Als te veel medewerkers toegang krijgen tot vertrouwelijke gegevens, kan gevoelige informatie onbedoeld in verkeerde handen vallen. Er zijn allerlei manieren om dat goed te regelen zonder dat de data zijn bruikbaarheid verliest. Naast een strikt beleid voor toegangsrechten kun je denken aan manieren om te zorgen dat gegevens niet tot een specifieke persoon terug te leiden zijn zonder dat ze hun bruikbaarheid verliezen, zoals het verbergen van (delen van) bijvoorbeeld telefoonnummers en het pseudonimiseren van namen.
3. Veiligheid en privacy op één hoop gooien
“We móeten wel camerabeelden opslaan voor de bewijsvoering bij verdachte activiteiten.” Privacy respecteren en veiligheid garanderen, ze sluiten elkaar niet uit. Camerabeelden zijn bijvoorbeeld automatisch te anonimiseren. Daarmee voorkom je dat onbevoegden de beelden in handen krijgen.
4. Niet transparant zijn over het verzamelen van data
Wanneer je zelf niets te verbergen hebt als het gaat om het verzamelen van data, moet je daar ook duidelijk over zijn naar je gebruikers. Het is essentieel om transparant te zijn over welke gegevens worden verzameld, waarvoor ze worden gebruikt en welke rechten mensen hebben met betrekking tot hun gegevens. Vraag ook expliciet toestemming voor het verzamelen en verwerken van data.
5. Denken dat je alles zelf kunt doen
De verleiding binnen het mkb kan groot zijn om te denken dat ze alles rond privacy wel zelf kunnen afhandelen. Maar we verzamelen steeds meer data en de privacyregels en beveiligingsnormen worden steeds strenger en complexer – denk niet alleen aan de AVG, maar ook aan wetgeving als NIS2 die eraan komt. Daar ligt jouw taak als msp om te zorgen voor de nodige expertise zodat dat je samen met je klant vinkjes kunt zetten bij alle belangrijke privacyaspecten.
