Wat betekent de AVG voor Cybersecurity

Wat betekent de AVG voor Cybersecurity
Wat betekent de AVG voor Cybersecurity

Tenzij je onder een steen hebt geleefd, ben je waarschijnlijk overspoeld met AVG e-mails. Er heerst veel verwarring - wat is de AVG? Waarom krijg ik deze e-mails? Moet ik ze openen of gewoon verwijderen? Wij beantwoorden je vragen.

Wat is de AVG?

Sinds 1995 wordt de gegevensverzameling en -bewaring in de EU gereguleerd door de Europese Richtlijn Gegevensbescherming. De AVG - de Algemene Verordening Gegevensbescherming - is een update voor het moderne tijdperk.

Wat zal het veranderen?

De AVG is een EU-brede verordening, maar het zal gevolgen hebben voor bedrijven over de hele wereld. Elk bedrijf dat de gegevens van EU-burgers verwerkt, hetzij zelf of via een dochteronderneming, moet zich aan de regels houden en een gegevensbeheer strategie implementeren, inclusief op maat gemaakte AVG-diensten die voldoen aan de evoluerende wettelijke verplichtingen. De kernprincipes van de AVG zijn:
  1. Het recht om vergeten te worden: Het recht om vergeten te worden stelt EU-burgers in staat om te verzoeken dat gegevens over hen die niet langer relevant zijn, van websites of zoekmachines worden verwijderd. Dit recht bestaat al geruime tijd in Europa, maar het is nu verduidelijkt dat internationale bedrijven zich ook moeten houden.
  2. Privacy by design: De AVG verlangt dat diensten die aan EU-burgers worden aangeboden, privacy by design hebben. Dit betekent dat privacy en beveiliging centrale en fundamentele overwegingen moeten zijn in elke dienst, en geen bijzaak die misschien wel of niet wordt weggelaten.
  3. Gegevensportabiliteit: EU-burgers zouden vrijelijk hun gegevens van de ene gegevensverzamelaar naar de andere moeten kunnen verplaatsen. Dit zou Facebook bijvoorbeeld verplichten om je gegevens voor je samen te pakken, zodat je het naar een nieuw sociaal netwerk kunt overdragen. Houd er rekening mee dat het deactiveren van een Facebook-account de door het platform verzamelde gegevens niet automatisch verwijdert.
  4. Het recht op toegang: Je zou precies moeten kunnen vinden welke gegevens een website over jou heeft verzameld. Weten ze je leeftijd? Waar je woont? Wie je vrienden zijn? Wat je favoriete ijssmaak is? De AVG zegt dat je het recht zou moeten hebben om dit te achterhalen.

Waarom krijg ik zoveel e-mails?

Er zijn verschillende redenen waarom je zoveel e-mails gerelateerd aan de AVG hebt ontvangen. Natuurlijk hebben veel bedrijven zich ingespannen om hun privacybeleid te veranderen om aan de AVG te voldoen. Zelfs vóór de AVG eisten veel landen dat bedrijven hun klanten op de hoogte brachten van de veranderingen - vandaar de e-mails. Een deel van de vereisten van de AVG stelt ook dat iedereen die e-mails van een bedrijf ontvangt, zich moet hebben aangemeld om deze te ontvangen. Een van de gevolgen van de laxere internetprivacyvereisten is dat bedrijven e-mailadressen kopen en verkopen continu. Nu vereist de AVG eindelijk dat ze ervoor zorgen dat iedereen die hun e-mails ontvangt, dit ook echt wil. Het zou een goed idee zijn om e-mails te openen van bedrijven of merken van wie je graag e-mails wilt blijven ontvangen. Dat komt omdat veel bedrijven hoogstwaarschijnlijk zullen stoppen met het verzenden van e-mails naar iedereen die geen toestemming geeft om dat te doen. De berg aan AVG-spam heeft na alle gevolgen een zilveren randje - je kunt zien welke (compliantie) bedrijven je e-mailadres hebben en de bedrijven waar je niets van wilt horen, verwijderen.

Over de Auteur

Harold Kilpatrick is een cybersecurityconsultant die ook freelance blogger is. Harold woont in New York, waar hij graag koffie wandelingen maakt met zijn gouden lab, Ernie.