Gegevens van mij en u en onze gewoontes zijn de nieuwe digitale frank geworden. In mei 2018 werd door de GDPR/AVG verordening geëist dat applicaties die gegevens van privé personen behandelen privacy by design zouden handhaven.
Haast geen enkele website verwerkt zulke gegevens naar de geest van deze transparante en zeer duidelijke richtlijn.
Misschien wordt het tijd dat de wetgever bedenkt dat het naar de letter toepassen van deze wetgeving veel geld in het laatje zal brengen. Een laatje uitgehold door covid toelages en energie premies.
Geen enkele transactie of activiteit kan tegenwoordig online worden uitgevoerd zonder de uitwisseling en het delen van gegevens. Organisaties delen informatie met partners, analyseplatforms, publieke of andere particuliere organisaties en het ecosysteem van aandeelhouders neemt exponentieel toe.
De motivatie naar vrijspraak draait om de drogreden dat het allemaal erom gaat om zakelijke transacties te vergemakkelijken. Wel beste zaakvoerder een database beschermen en gevoelige gegevens beschermen is even makkelijk als het niet te doen.
Het spaart de luie developer wat werk. Europa beseft dat ze de slechtste leerling van de klas blijven en dat buitenlandse bedrijven meer respect tonen dan wijzelf.
Enisa spreekt naar gewoonte klare taal. Doel van het verslag dat u hier beneden kunt opvragen is te laten zien hoe de in de GDPR vastgelegde gegevensbeschermingsbeginselen in de praktijk kunnen worden toegepast met behulp van technologische oplossingen op basis van geavanceerde cryptografische technieken.
Dit verslag bevat ook een analyse van de manier waarop met gegevens wordt omgegaan wanneer de uitwisseling deel uitmaakt van een ander proces of een andere dienst. Dit is het geval wanneer gegevens via een secundair kanaal of entiteit moeten worden doorgegeven voordat zij de eindontvanger bereiken.
De inspanningen op dit gebied valt onder de bepalingen van de Cybersecurity Act (CSA) en is bedoeld om de lidstaten te ondersteunen bij specifieke cyberbeveiligingsaspecten van het beleid en de wetgeving van de Unie met betrekking tot gegevensbescherming en privacy. Dit werk bouwt voort op de activiteiten van het Agentschap op het gebied van gegevensbeschermingstechniek en komt tot stand in samenwerking met de ad hoc-werkgroep gegevensbescherming van ENISA.
Nu NIS2 aan de deur klopt en de struisvogelpolitiek een ommekeer dreigt te krijgen is het interessant om databescherming wat serieus te nemen.
De gewaarschuwde man weet u wel. Veel leesplezier.
https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32019R0881&from=EN
https://www.enisa.europa.eu/publications/engineering-personal-data-sharing?v2=1
https://www.enisa.europa.eu/publications/engineering-personal-data-sharing
