Sinds dit jaar beginnen bedrijven steeds meer methoden te vinden om zich een weg te banen door de complexe, steeds ingewikkelder wordende regelgeving inzake gegevensbescherming. Als de COVID-19-pandemie ons iets heeft geleerd, dan is het wel dat op gegevens gebaseerde technologische innovaties niet vertragen, zelfs niet in het licht van een wereldwijde verstoring van de markten in diverse sectoren.
Het is geen wonder dat het voor veel bedrijven een bijna onoverkomelijke taak is geworden om aan de regelgeving te voldoen. En met het toenemende aantal nieuwe privacyvoorschriften zal het voor bedrijven die er niet langer omheen kunnen, een uitdaging blijven om de naleving van de gegevenswetgeving te waarborgen, te midden van de toenemende wereldwijde controle.
De naleving van de regelgeving inzake gegevensbescherming in China nader bekeken
Terwijl de COVID-19-pandemie woedt, heeft de wereld een gestage toename van veranderingen in het privacylandschap waargenomen. Van nieuwe rechtszaken in het kader van de California Consumer Privacy Act (CCPA) die door burgers aan de kaak zijn gesteld, tot belangrijke nieuwe verplichtingen voor bedrijven die overeenkomen met die van de Europese General Data Protection Act (GDPR), is het belangrijk dat bedrijven proberen bij te blijven.
Wat de ingewikkelde regelgeving inzake gegevensbescherming betreft, kunnen bedrijven zich laten inspireren door het voorbeeld van China, waar de digitalisering van de economie in een stroomversnelling zit. De belangrijkste impuls voor dit gekrakeel is, niet verrassend, de COVID-19-pandemie: COVID heeft allerlei activiteiten online gebracht waarvoor nu een gecodificeerde wet inzake gegevensbescherming nodig is.
Bedrijven die in China actief zijn, worden nu geconfronteerd met mogelijk hoge boetes en straffen voor het niet beschermen van consumentengegevens. Deze straffen zijn gericht tegen bedrijven die gevoelige gegevens verwerken met het potentieel voor grootschalige gegevenslekken, en doen denken aan de wetgeving inzake PCI-naleving die een uniform kader bieden voor het verbeteren van de beveiliging en het verminderen van de dreiging van gegevenslekken voor alle aanbieders van kaarten.
Bovendien krijgen buitenlandse ondernemingen die op het Chinese vasteland actief zijn en die consumentengegevens verwerken, te maken met extraterritoriale jurisdictie als gevolg van deze nieuwe beschermingswet. Ze zullen ongetwijfeld gaan investeren in manieren om consumentengegevens die bij online transacties worden doorgegeven, beter te beschermen door hun cyberbeveiliging te versterken tegen digitale bedreigingsactoren. Deze bedrijven die op het Chinese vasteland actief zijn, zullen onder meer ook lokale vertegenwoordigers moeten aanstellen en verslag moeten uitbrengen aan toezichthoudende instanties in China.
Gegevensnaleving wereldwijd: hoe u voor te bereiden
Ondernemingen die buiten China actief zijn, moeten zich op de hoogte stellen van de wetten en technologieën die nodig zijn om aan de voorschriften inzake gegevensbescherming te blijven voldoen. Eerst en vooral moet de voorbereiding op de naleving van de CCPA een prioriteit zijn voor bedrijven die in de VS actief zijn. Sinds juni 2018 is Californië een van de eerste staten in het land die een wet op de privacy en gegevensbescherming van consumenten heeft aangenomen, die bekend staat als de CCPA.
Het kan nuttig zijn voor bedrijven om te begrijpen dat CCPA-naleving kan worden vergeleken met PCI-naleving, aangezien bedrijven encryptiepraktijken moeten volgen om de persoonlijke informatie van klanten te beschermen. Als ze dat niet doen, worden ze geconfronteerd met ernstige juridische en financiële gevolgen in het geval dat klantgegevens bij een datalek openbaar worden of anderszins onbeschermd blijven. Deze bedrijven zouden er goed aan doen te investeren in een uitgebreide verzekeringspolis om de kosten te helpen dekken in geval van een financiële ramp.
De meeste organisaties zijn zich waarschijnlijk wel bewust van privacy, maar veel professionals bouwen nog steeds aan hun privacyprogramma's zonder gebruik te maken van automatisering. In het algemeen moeten bedrijven, om de kosten te verlagen en de doeltreffendheid van maatregelen op het gebied van gegevensbescherming te verhogen, leren end-to-end automatisering te omarmen door middel van sterk gegevensbeheer en strenge controle.
Zodra bedrijven prioriteit beginnen te geven aan de bescherming van persoonsgegevens, moeten ze overwegen encryptie op de server in te schakelen met geautomatiseerde load balancing. Geautomatiseerde load balancing is bijzonder cruciaal voor bedrijven, aangezien tegen 2025 gegevens met een totale omvang van ongeveer 100 zettabytes (een zettabyte is gelijk aan een triljoen gigabytes) in de cloud zullen worden opgeslagen.
Nu ze automatisering omarmen om de naleving van de gegevenswetgeving te vergemakkelijken, moeten bedrijven hun cloudinfrastructuur verbeteren om deze grote hoeveelheden consumentengegevens te kunnen verwerken. Daarom raadt webontwikkelaar Alexander Williams van Hosting Data aan om een dedicated server van goede kwaliteit te gebruiken wanneer u uw site opzet.
"Omdat uw virtuele ruimte een kwaliteitsvolle dedicated server kan nabootsen, zijn het niveau van beveiliging en snelheid groter", zegt Williams. "U kunt beperkingen van middelen vermijden, omdat u verzekerd bent van een veiligheidsniveau in de stijl van single tenancy dat u in een gedeelde ruimte gewoon niet kunt krijgen. Dit geeft u een voorsprong op uw concurrentie."
Conclusie
Helaas gebruiken veel professionals nog steeds inefficiënte, niet-geautomatiseerde tools om zowel hun gegevens als hun digitale certificaten te beheren, wat het alleen maar moeilijker maakt om de moderne waslijst van privacyvoorschriften en best practices op het gebied van beveiliging bij te houden.
Digitale veiligheid en privacy van gegevens gaan hand in hand, en het aantal wettelijke voorschriften voor beide zal blijven toenemen. Het is belangrijk dat organisaties zich beter voorbereiden op de naleving van de CCPA en de GDPR, geautomatiseerde technologieën zoeken om hun privacyprogramma's efficiënter te implementeren, en cloudgebaseerde opslag- en serveroplossingen omarmen om grote hoeveelheden gevoelige gegevens te verwerken.