GDPR in actie: hoe de EU bedrijven beboet die geen wachtwoorden op de juiste manier beheren

GDPR in Action

De Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie is bijna twee jaar geleden in werking getreden, en er moet worden gezegd dat deze nu net zo veel debatten veroorzaakt als in 2018. Er zijn mensen die het blijven afwijzen als nutteloos stuk regelgeving dat heeft geresulteerd in niets meer dan een golf van pop-ups die EU-burgers moeten sluiten wanneer ze een nieuwe website bezoeken. Anderen zijn van mening dat het de juiste reactie is op het toenemende aantal online bedreigingen dat onze privacy in gevaar brengt. Om het succes van de AVG echt te beoordelen, moet u echter kunnen uitzoeken wat het precies is. Laten we beginnen met de meer zichtbare effecten van GDPR.

GDPR en de gebruikers

Velen van jullie weten misschien dat de pop-ups voor toestemming niet zijn begonnen met GDPR. De EU is vrij krachtig in haar standpunt dat websites de toestemming van de gebruiker moeten krijgen voordat ze een tijdje cookies op hun computers kunnen opslaan. Veel websites vertoonden al voor 2018 informatie over het gebruik van cookies en mensen klaagden er toen ook over.

De taak van cookies is niet alleen om u te volgen of uw privacy te schenden. Ze zijn vaak essentieel voor de goede werking van websites en online services. Wat de nieuwe GDPR-toestemmingspop-ups deden, gaf u de mogelijkheid om de website volledig te gebruiken en tegelijkertijd ervoor te zorgen dat de adverteerders niet te agressief zijn in hun trackingactiviteiten. Heeft het echter gewerkt?

Het feit is dat veel mensen de pop-ups negeren of op de knop "Ik ga akkoord" klikken zonder zelfs maar de waarschuwing door te lezen, wat aantoont dat de maatregel tot op zekere hoogte niet bijzonder effectief is. Tegelijkertijd zijn er echter gebruikers die beseffen dat hun privacy belangrijker is dan een vertraging van enkele seconden, dus de pop-ups zijn niet helemaal nutteloos.

Voor serviceproviders was dit een van de gemakkelijkste maatregelen om te implementeren, en het zou moeilijk zijn om een website te vinden die niet probeert te vertellen wat voor soort bedrijven op het punt staan uw gegevens te bekijken, dus vanuit dat perspectief werkt de verordening. Het probleem ligt hier meer bij de gebruikers en hun terughoudendheid om zichzelf te onderwijzen.

GDPR en online serviceproviders

Wat sommige mensen misschien niet begrijpen, is dat de cookie-pop-ups verre van de enige wijziging in de AVG waren. Om aan de voorschriften te voldoen, moesten veel bedrijven hun risicobeoordeling, hun mechanismen voor gegevensbescherming, hun plannen voor incidentrespons en hun openbaarmakingsprocedures heroverwegen. Sommigen van hen wisten dat ze het niet konden, en ze sloegen de handen uit de mouwen om ervoor te kiezen hun diensten niet meer in de EU aan te bieden. Anderen slaagden er ook niet in, maar ze besloten door te gaan met werken en hoopten dat ze niet worden gepakt of, erger nog, het doelwit van cybercriminelen.

Dit werkte duidelijk niet voor iedereen. Volgens een GDPR-boetetracker van CoreView hebben de EU-autoriteiten meer dan 28 bedrijven aanzienlijke boetes opgelegd en meer dan 428 miljoen euro (ongeveer 465 miljoen dollar) opgehaald.

De meeste van de grootste schendingen bestaan uit het niet beschermen van de informatie van gebruikers, het openbaar maken van privégegevens via andere kanalen of het overmatig verzamelen van persoonlijke gegevens. Het hoge aantal overtredingen kan op twee totaal verschillende manieren worden geïnterpreteerd. Aan de ene kant accepteer je ze misschien als een teken dat de regels en voorschriften werken, en bedrijven die ze niet naleven, betalen de prijs. Aan de andere kant laat een snelle blik op de redenen voor de boetes zien dat nogal wat bedrijfsorganisaties behoorlijk wat fundamentele beveiligingsfouten hebben gemaakt, en het is een veilige gok dat er genoeg anderen zijn die zich schuldig maken aan hetzelfde, maar zich nog te ontdekken.

Al met al heeft de GDPR veel meer tijd nodig om een aanzienlijke impact te hebben op de manier waarop zowel gebruikers als serviceproviders met privégegevens omgaan. En zelfs als dat zo is, mag het niet als een wondermiddel worden beschouwd. Het doel van de GDPR is niet om de talrijke bedreigingen voor onze online privacy volledig te elimineren, en het kan zeker geen einde maken aan datalekken. Wat het wel (en hopelijk ook) kan doen, is ervoor zorgen dat de woorden "we nemen beveiliging zeer serieus" meer zijn dan alleen een standaardverklaring die wordt afgegeven in de nasleep van een cyberaanval.

May 13, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.