De eerste editie van Data Privacy Day dateert uit 2007. Maar is het tegenwoordig wel zinvol om slechts één dag in te lassen om aandacht te vragen voor dataprivacy? Men kan stellen dat we tegenwoordig evenveel online als offline leven en dat onze data elke dag verspreid wordt. Eigenlijk zou dataprivacy een dagelijks onderwerp moeten zijn.
In deze digitale economie is data het nieuwe betaalmiddel - en steeds waardevoller voor bedrijven, hun klanten én cybercriminelen. De digitalisering en commercialisering van data krijgt ook steeds meer aandacht van regelgevende instanties, die aandringen op betere privacybescherming. Nu de bescherming van data hoog op de agenda van CISO's en bestuursraden wereldwijd staat, is het voor elk bedrijf een topprioriteit om een robuust programma voor data governance op te stellen.
Volgens Lucia Milică, Global Resident CISO bij Proofpoint, moet een betrouwbare aanpak voor data governance rekening houden met onze veranderende omgeving, hoe bedrijven hun data kunnen helpen beschermen en het belang van mensgerichte cybersecurity.
"De grootste uitdaging voor veel bedrijven is begrijpen waar al hun data zich bevindt en hoe ze zoveel mogelijk zichtbaarheid kunnen creëren. Het bewaren van data is een ander probleem, vooral omdat elke regelgeving andere eisen stelt. Met een stapsgewijze, gelaagde aanpak voor data governance kunnen bedrijven deze uitdagingen het hoofd bieden."
"De eerste fase van deze aanpak draait om controle. Bedrijven gaan in deze fase bijvoorbeeld na welke wet- en regelgeving op hun bedrijf van toepassing is en zij bepalen een strategie voor databescherming. Andere stappen in deze fase zijn: vaststellen welke werknemers het meeste risico lopen, in kaart brengen wat hun digitale voetafdruk is, het opstellen van een globale inventaris en het inventariseren van data. In de tweede fase ontwikkelen bedrijven meer mogelijkheden om inzicht te krijgen in de activiteiten, plannen en toegang van gebruikers. Zij leren aangetaste accounts en valse gebruikers te identificeren en gevoelige of gereguleerde data te classificeren. In de laatste fase staat handhaving centraal en hebben bedrijven volledige controle over data. Zo kunnen zij data op onbetrouwbare locaties verwijderen, zorgen voor een veilige en betrouwbare data-uitwisseling met externe partijen en databescherming en volledige toezicht op naleving afdwingen."
"Door grote uitdagingen op te splitsen in kleinere, uitvoerbare stappen kunnen bedrijven een aanpak creëren waarmee data wordt beschermd op basis van de hoogste risico's en die het bedrijf de beste ROI oplevert. Een voortdurende beoordeling van de effectiviteit van een dergelijk beleid helpt bedrijven het veranderende landschap bij te houden.”
Het menselijke element blijft essentieel
"Hoewel het bedrijfslandschap snel verandert, blijven mensen cruciaal voor de bescherming van data. De grootste bedreigingen voor een bedrijf zijn werknemers en andere insider threats. Denk hierbij bijvoorbeeld aan phishing, identiteitsdiefstal of menselijke fouten. In het 2022 Voice of the CISO rapport van Proofpoint beschouwt 56% van de Nederlandse CISO’s menselijke fouten als de grootste bedreiging voor hun bedrijf. Cybercriminelen zullen nieuwe, creatieve manieren blijven vinden om het menselijke element uit te buiten en data naar hun hand te zetten."
"Het beschermen van data in een mensgerichte omgeving vereist maatregelen voor data governance management. Door een sterk mensgericht kader te creëren voor data governance, zijn bedrijven beter voorbereid op nieuwe uitdagingen en bevinden zij zich in een betere positie om hun meest waardevolle bezit, data, te beschermen."