Bedrijven vertrouwen meer dan ooit op gegevens en technologie om hun activiteiten uit te breiden. Maar met de steeds evoluerende wettelijke kaders rond gegevensbescherming kan het een hele uitdaging zijn om aan de regels te blijven voldoen. Er bestaan minstens 80 verschillende wetten inzake gegevensbescherming in verschillende landen, waarbij sommige rechtsgebieden continenten beslaan en elkaar vaak overlappen.
Met de toenemende globalisering van de handel hebben groeiende bedrijven vaak met hetzelfde dilemma te kampen. Naarmate hun onderneming groeit, ondervinden ze moeilijkheden om een steeds grotere hoeveelheid klantengegevens te verwerken en om de privacyvoorschriften na te leven in de verschillende landen waarin ze actief zijn.
Het regelmatig herzien van beleid en procedures op het gebied van beveiliging en naleving is een eerste vereiste voor cyberbeveiliging, en bedrijven moeten op zoek gaan naar innovatieve manieren om de nieuwste technologie daarvoor in te zetten. Bedrijven beginnen in te zien hoe automatisering marketing kan transformeren en de verkoop kan stimuleren, dus is het tijd om automatisering ook te omarmen als het gaat om gegevensbescherming en wettelijke naleving. In dit artikel bespreken we de uitdagingen in verband met gegevensbescherming in het tijdperk van Big Data en hoe bedrijven automatisering kunnen inzetten om zichzelf te beschermen.
De risico's en voordelen van gegevensverzameling
Het verzamelen van gegevens over klanten kan worden gebruikt om zeer gerichte, lucratieve marketingcampagnes op te zetten, maar het gaat ook gepaard met grote risico's. Zo is het bijvoorbeeld gebruikelijk dat e-commercewebsites het gedrag van gebruikers op hun website volgen en vervolgens aanbevelingen doen die op de klant zijn afgestemd.
Ze kunnen gebruik maken van gebruikersgegevens om een exit intent popup te starten wanneer de bezoeker de pagina probeert te verlaten zonder iets te kopen. Deze exit intent popups blijken de omzet met wel 20% of meer te doen stijgen, doordat ze het verlaten van winkelwagens verminderen en bedrijven meer inzicht geven in het gedrag van gebruikers op hun websites.
Hoewel dit gunstig is voor marketing en verkoop, is deze trend om gegevens van klanten te verzamelen een inbreuk op de privacy die niet kan uitblijven. Van verkoopteams tot HR-afdelingen, bedrijven bezitten een massa uiterst gevoelige persoonlijke gegevens die worden gebruikt om kunstmatige intelligentie (AI) aan te sturen die gebruikt wordt voor marketing, aanwerving, enz.
Een ander voorbeeld is programmatisch adverteren, of het geautomatiseerd plaatsen van advertenties. Dit is een van de meest gebruikelijke methoden die online bedrijven tegenwoordig gebruiken om personeel te werven en het vereist algoritmen om persoonlijke gegevens te oogsten met het oog op nauwkeurigheid en efficiëntie. Algoritmen worden gebruikt voor alles, van persoonlijkheidsbeoordelingen van kandidaten tot risicobeperking voor werknemers, waardoor de last van gegevensbescherming steeds zwaarder wordt.
Bovendien heeft de pandemie ons laten zien dat het handhaven van sterke privacybescherming en cyberbeveiligingsmaatregelen voor telewerkers een nog grotere uitdaging is. Dit zou kunnen helpen verklaren waarom de kosten voor de implementatie van gegevenscompliance de laatste tijd de pan uit rijzen.
Een wereldwijde norm voor gegevensbescherming?
Er is nog een andere belangrijke reden voor de uitdagingen op het gebied van gegevensbescherming: het is onwaarschijnlijk dat de regeringen van de wereld het ooit eens zullen worden over één wereldwijde norm voor gegevensbescherming. Dit betekent dat bedrijven toegerust moeten zijn om binnen een groot aantal verschillende kaders te werken, met het vermogen om zich snel aan te passen aan veranderende omstandigheden.
De General Data Protection Regulation (GDPR) van de EU en de Data Privacy Law van Californië behoren tot de belangrijkste normen waarnaar wereldwijd wordt verwezen. Deze statuten bevatten veel technische informatie en precieze specificaties, maar zonder veel uitvoerbare punten en praktische richtsnoeren over hoe aan de voorschriften moet worden voldaan.
Daarom is een cruciale tip voor bedrijfseigenaren om te onthouden wanneer ze een blog of online website beginnen, dat ze zich moeten houden aan de wetten voor gegevensbescherming van elk land waarin ze actief zijn. U moet aan uw gebruikers bekendmaken hoe u hun gegevens verzamelt en gebruikt, in overeenstemming met de regelgeving.
Helaas kan deze eis zo zwaar zijn dat zelfs gerespecteerde kranten als de Los Angeles Times en de Chicago Tribune gestopt zijn met het beschikbaar stellen van hun inhoud in Europa, omdat ze niet opgewassen waren tegen de plotselinge verandering in de regelgeving. Veel andere bedrijven, met name bedrijven die online videogames verkopen, hebben hun activiteiten in Europa ook volledig stopgezet als gevolg van de GDPR-voorschriften.
Zonder een flexibel en aanpasbaar programma voor gegevensbescherming zullen bedrijven moeite hebben om zich aan te passen aan een toenemend aantal wetten en voorschriften inzake gegevensbescherming. Geautomatiseerde, op machinaal leren gebaseerde bedrijfsprocessen en gegevensbeschermingsprocedures kunnen een cruciale rol spelen bij het opbouwen van het vertrouwen van de klant, het minimaliseren van de schade in geval van een datalek en het zorgen voor naleving van de internationale wettelijke voorschriften.
Automatisering van gegevensbescherming en compliance
Hoe moeten bedrijven er dan voor zorgen dat hun gegevens privé blijven en in overeenstemming met de regelgeving? Het is een uitdagende taak, maar er zijn verschillende manieren om hieraan te beginnen.
Segmentering van gegevens
Er kunnen bijvoorbeeld geautomatiseerde algoritmen worden gemaakt waarmee informatie kan worden gescheiden op basis van de juridische eigendom van gegevens, en vervolgens kan verder worden gecategoriseerd op basis van de attributen of de inhoud van de gegevens. Dit kan verder worden uitgesplitst in mogelijke toepassingen van de gegevens en de vraag of de gegevens een functie hebben waardoor ze een potentieel doelwit voor hackers zouden kunnen worden.
Beschermen van wachtwoorden
Een andere toepassing van automatisering bij gegevensbescherming is het beheer van aanmeldingsgegevens. Zwakke wachtwoorden zijn een van de grootste kwetsbaarheden waarmee online bedrijven tegenwoordig te maken hebben, maar ze zijn ook een van de meest te voorkomen.
Werknemers moeten worden verplicht hun wachtwoorden regelmatig te wijzigen, en automatische herinneringen en blokkeringen als ze dat niet doen, kunnen veel voorkomende kwetsbaarheden van wachtwoorden voorkomen. Twee- of multifactorauthenticatie kan ook helpen voorkomen dat hackers toegang krijgen tot bedrijfssystemen en -informatie – en een beheerde PKI-oplossing zal IT-teams helpen een overzicht en controle te houden over hun digitale certificaten om veilig te blijven en er tegelijkertijd voor te zorgen dat er een beperkt aantal onderbrekingen in de dienstverlening en beschikbaarheid zijn.
Beheer door derden
Als een bedrijf persoonsgegevens verzamelt, heeft het de verantwoordelijkheid ervoor te zorgen dat de waardigheid van de klantgegevens wordt gerespecteerd, niet alleen binnen zijn bedrijfsvoering, maar ook in de datasystemen van zijn dienstverleners en partners. Leveranciers en derden zijn vaak de zwakke schakels die hackers een voet aan de grond geven in uw bedrijf, en als er geen efficiënt beleid en geen efficiënte praktijken voor leveranciersbeheer zijn, kunnen er gemakkelijk gaten in de beveiliging ontstaan.
In het algemeen moeten bedrijven, om de kosten te verminderen en de doeltreffendheid van de maatregelen op het gebied van gegevensbescherming te verhogen, leren end-to-end automatisering te omarmen door middel van een sterk gegevensbeheer en strenge controle. Ze kunnen dit bereiken door verzoeken om versleuteling, gegevensverwijdering en gegevensrechten te automatiseren en de hoogst mogelijke normen inzake gegevensbescherming vast te stellen voor hun werknemers, klanten en verkopers.
Conclusie
Moderne problemen vereisen hoogtechnologische oplossingen, maar naarmate de technologie verder evolueert, groeit en verandert ook de wetgeving inzake gegevensbescherming. Nu er elke dag nieuwe voorschriften en bedreigingen opduiken, wordt een flexibele en geautomatiseerde oplossing voor gegevens- en identiteitsbeheer van cruciaal belang voor bedrijven.
Opmerking: Dit blogartikel is geschreven door een gastauteur om onze lezers een gevarieerder aanbod te kunnen geven. De meningen die in dit artikel van de gastauteur worden geuit, zijn uitsluitend die van de auteur en komen niet noodzakelijk overeen met die van GlobalSign.