Graag zou ik de laatste blogpost van 2021 willen besteden aan de vooruitgang die we dit jaar hebben geboekt op het vlak van privacy en security. Het gebruik van IT-platformen nam in 2021 exponentieel toe, met logischerwijs de nodige privacy en security risico’s. Ondanks dat er nog veel werk aan de winkel is, wordt er gelukkig vooruitgang geboekt.
Hybride werken zorgt voor toename gebruik IT-platformen
Het is een jaar geweest dat afgewisseld werd door lockdowns en versoepelingen. Eén ding weten we zeker: hoe we werken is definitief veranderd. In 2021 heeft het hybride werken haar intreden gedaan en zal de norm worden. Bedrijven die hier niet op anticiperen, zullen het heel moeilijk krijgen om geschikt personeel aan te trekken.
Hybride werken betekent meer flexibiliteit, meer thuis- en plaats onafhankelijk werken, dus ook meer afhankelijkheid van IT-platformen zoals CRM-oplossingen, communicatiemiddelen (Teams, Zoom, Meet…) en andere samenwerkingsplatformen (Slack, Trello, Asana…).
Nog risicovoller zijn de data en persoonlijke gegevens die dagelijks worden gegenereerd en verwerkt op deze IT-platformen en de impact die dit heeft op privacy en security processen.
Privacy en security blijven vooral een kwestie van bewustwording
Organisaties zetten wel degelijk stappen op het gebied van privacy en security maar het blijft altijd een individuele verantwoordelijkheid om de beschikbaar gestelde IT-platformen op de juiste wijze te gebruiken. Uit verschillende onderzoeken kwam naar voren dat het nog steeds geen vanzelfsprekendheid is om bewust om te gaan met persoonsgegevens.
Denk bijvoorbeeld aan het versleutelt versturen van gevoelige informatie, het regelmatig vernieuwen van wachtwoorden, het verwijderen van cookies, etc. Deze kleine acties leveren een grote bijdrage bij het voorkomen van incidenten.
Bewustwording is en blijft voor Privacy Clear dé basis bij het verbeteren van privacy en security voor iedere organisatie.
Veel sancties in 2021
Ondanks de groeiende bewustwording waren er dit jaar ook weer enkele privacy schandalen in het nieuws. Met als uitschieters de Big Tech Facebook en Google. Zo bevestigde het Europees gerechtshof in Luxemburg dat Google wel degelijk de miljardenboete moet betalen die de Europese Commissie in 2017 had opgelegd.
Maar ook in Nederland was er voor de Autoriteit Persoonsgegevens geen ontkomen aan om zowel private als overheidsorganisaties te sanctioneren. Hieruit blijkt dat het voeren van een sluitend privacy beleid niet eenvoudig is.
Onderwijs maakt grote stappen op vlak van privacy en IT-platformen
Privacy Clear richt zich vooral op het MKB en onderwijsinstellingen, juist die laatste groep heeft in 2021 grote stappen gemaakt op het vlak van privacy en security voor IT-platformen. Niet in de laatste plaats is het de Autoriteit Persoonsgegevens die hierin de kar trekt. Zo heeft de Autoriteit Persoonsgegevens in 2021 gekeken naar het gebruik van de Google Workspace omgeving in het onderwijs.
Als gevolg hiervan hebben SIVON (de coöperatie van en voor het primair en voortgezet onderwijs) en SURF (de ICT-coöperatie van onderwijs en onderzoek) duidelijke afspraken met Google gemaakt over het wegnemen van de hoge privacy risico’s bij het gebruik van Google Workspace.
De Autoriteit Persoonsgegevens heeft daarbij aangegeven dat elke onderwijsinstelling zelf een eigen risicoafweging moet maken. Dit heeft te maken met de formele verantwoordelijkheid van het schoolbestuur als verwerkingsverantwoordelijke en de specifieke manier waarop Google Workspace binnen een organisatie wordt ingezet en de maatregelen die daarbij zijn genomen.
Nauwere samenwerking Privacy Clear met het onderwijsveld
Zoals al vermeld is voor Privacy Clear het onderwijs een belangrijke doelgroep. Door het thuisonderwijs heeft de digitaliseren een versnelling genomen, maar tegelijk beschikken scholen en onderwijskoepels niet over de knowhow om de privacy en security kant in dezelfde snelheid te waarborgen. Juist omdat het over minderjarigen gaat, is dit ontzettend belangrijk.
Om scholen en onderwijskoepels beter van dienst te zijn heeft Privacy Clear dit jaar samenwerkingsovereenkomsten afgesloten met de organisaties ‘Privacy op School’ en ‘Yoursafetynet’.
Privacy Clear is klaar voor 2022
Tot slot nog even een woordje over Privacy Clear, want ik ben trots op wat er dit jaar is gerealiseerd. Begin dit jaar werd Bauduin Consultancy succesvol getransformeerd naar Privacy Clear. Niet alleen een naam die de lading beter dekt, maar ook een volledig nieuwe huisstijl, website en duidelijk verhaal.
Daarnaast heeft Privacy Clear ook dit jaar weer nieuwe klanten mogen verwelkomen. Dat voelt goed en hieruit blijkt dat de werkwijze van Privacy Clear aansluit op de behoeften en verwachtingen van de doelgroep.
Wat de toekomst brengt dat durf ik niet aan om deze te voorspellen. Ik hoop dat het voor u een stabieler jaar wordt als het gaat om corona en succesvol zowel professioneel als persoonlijk.
Privacy Clear wenst u een gezond en privacy veilig 2022 toe!