(Blog) Het bijhouden van alle veranderingen in wet- en regelgeving rondom privacy is voor het bedrijfsleven een flinke uitdaging, terwijl het voldoen aan alle regels tegelijkertijd onder een vergrootglas ligt. Stakeholders zoals klanten, werknemers en investeerders kijken steeds kritischer naar bedrijfsprocedures, ethiek en governance rondom privacy. Een goede ontwikkeling, want zo worden transparantie en consent steeds belangrijker voor organisaties en verschuift het zwaartepunt van wettelijke naleving naar geïntegreerd gegevensbeheer en vertrouwelijk omgaan met klantgegevens. Dankzij deze zichtbaarheid die stakeholders en bestuurskamers geven aan privacy, wordt het belangrijker om privacy-inspanningen goed te integreren in de organisatie. Met als belangrijkste voorwaarde: werken met businesssystemen die je flexibiliteit geven, zodat je met de wind mee kunt waaien. Want dat de wind in het privacywetgevingslandschap ook dit jaar geregeld uit verschillende richtingen komt, staat vast.
Drie privacymijlpalen
Om ondernemers extra handvatten te bieden bij het efficiënt implementeren van nieuwe regelgeving, lichten we alvast drie belangrijke veranderingen van het komende jaar uit:
1. Cookies van derden de deur uit
Google kondigde in 2020 aan te gaan starten met een uitfasering van het gebruik van cookies van derden. Oftewel, cookies waarmee bedrijven het internetgedrag van gebruikers in kaart kunnen brengen. Na wat vertraging zal de Chrome-browser dit soort cookies vanaf begin 2024 niet meer ondersteunen, en juist meer privacyvriendelijke alternatieven bieden. Enerzijds betekent dit een verschuiving in de huidige manier van adverteren en personalisatiemogelijkheden. Anderzijds biedt het bedrijven en marketeers allerlei nieuwe kansen.
2. Veranderingen in de internationale gegevensoverdracht
In juli 2020 heeft het Hof van Justitie van de Europese Unie vastgesteld dat het EU-VS-privacyschild ontoereikend is voor gegevensbescherming. Ondanks dat deze zaak vooral ging over de uitwisseling van gegevens tussen de EU en de VS, zijn de gevolgen wereldwijd merkbaar. Zo heeft de Europese Raad voor gegevensbescherming (EDPB) op basis hiervan nieuwe richtlijnen ontwikkeld voor gegevensoverdracht. Voor organisaties betekent dit dat ze hun processen rondom het internationaal overdragen van gegevens opnieuw moeten onderzoeken. Daarnaast komt er dit jaar waarschijnlijk een besluit vanuit de Europese Commissie over het EU-VS-kader voor gegevensprivacy, dat de Amerikaanse regering vorig jaar opstelde. Wat daarvan de gevolgen gaan zijn, is nog even afwachten.
3. Nieuwe EU-richtlijnen
Dit jaar treden er verschillende nieuwe EU-richtlijnen in werking rondom dataprivacy, zoals de EU Data Governance Act (DGA), die in april vorig jaar akkoord kreeg. In september dit jaar treedt de wet in werking, waardoor toegang tot en het delen van gegevens met de publieke sector makkelijker wordt. Voor organisaties betekent dit een extra laag complexiteit om inzicht te krijgen in gegevens en wat er nodig is om gegevensoverdracht volgens de regels uit te voeren. Ook heeft de Europese Commissie vorig jaar de EU Data Act voorgesteld, die consumenten en bedrijven meer controle geeft over wat er met hun gegevens wordt gedaan. De wet verduidelijkt wie toegang heeft tot gegevens en onder welke voorwaarden.
Eén bron van waarheid
We kunnen er niet omheen dat de wet- en regelgeving rondom privacy en dataoverdracht volop in beweging is. Nieuwe wetten ontstaan en bestaande regelgeving verandert. Het belangrijkste is om de ontwikkelingen daarom in detail in de gaten te houden. En om ervoor te zorgen dat je één bron van waarheid hebt voor het categoriseren en in kaart brengen van gegevens binnen je organisatie. Niet alleen vanuit compliance-perspectief, maar ook om het vertrouwen van de consument te winnen en te behouden. Door in deze richting te sturen, staat jouw organisatie dit jaar sterk als de wind weer eens van oost naar west draait.
Todd Moore
VP Encryption Solutions, Cloud Protection & Licensing bij Thales