Wat is privacy by design?

In deze "What is"-video legt Vlerick professor Öykü Isik uit wat ‘privacy by design’ betekent.

Er gaat geen dag voorbij zonder dat het zoveelste cybersecurity of privacy incident in het nieuws komt. Je hebt misschien gehoord van de oplichting via Google Calendar? Hackers voegen verdachte linken toe aan je agenda in de hoop dat mensen erop klikken en zo de doos van Pandora openen. Wie weet welke cyberbedreigingen er op de loer liggen aan de andere kant van die url?

En het wordt nog enger: ook organisaties zoals overheidsinstellingen, aan wie we onze meest gevoelige data toevertrouwen, worden vaak aangevallen. Denk aan het incident waarbij een Amerikaanse grenspost werd gehackt en er miljoenen foto’s van reizigers en nummerplaten werden vrijgegeven.

Maar het hoeft niet altijd over hackers of mensen met slechte bedoelingen te gaan. Meer dan een jaar geleden trad GDPR in werking, waardoor het verwerken van persoonlijke data door bedrijven ernstig wordt ingeperkt. Sindsdien worden digitale giganten als Google, Facebook en zelfs Spotify nauwlettend in het oog gehouden wat betreft verdachte processen inzake gegevensverwerking. We falen nog steeds op het gebied van digitale veerkracht.

Digitale veerkracht is het vermogen van een organisatie om de door technologie gestuurde operationele capaciteiten te onderhouden, wijzigen en herstellen. Organisaties investeren tegenwoordig fors in producten en diensten voor cyberbeveiliging. Maar het wordt er niet eenvoudiger op. Naarmate de technologie evolueert, evolueren ook de bedreigingen. Het wordt stilaan tijd om te beseffen dat privacy en cybersecurity vanaf het begin moeten worden meegenomen in de ontwerpfase van producten, processen en diensten. Dat heet ‘privacy by design’, of ‘security by design’.

De meeste organisaties beschouwen cybersecurity op vandaag als de verantwoordelijkheid van de IT-afdeling en privacy als de verantwoordelijkheid van de juridische of compliance-afdeling. Het toepassen van ‘privacy by design’ houdt in dat een cross-functioneel team, samengesteld uit juristen, IT’ers en product designers, bij nieuwe producten, processen en diensten daadwerkelijk rekening houdt met de implicaties op vlak van privacy en cybersecurity. Op deze manier houden we op met brandjes blussen en schakelen we over naar een meer proactieve aanpak qua digitale veerkracht.

Ontdek onze expertise in digitale transformatie

Benieuwd hoe de digitale toekomst van jouw bedrijf er uit zou kunnen zien? Niet alles wat je leest over digitale transformatie mag je zomaar voor waar nemen. Laat ons je gids zijn doorheen alle ruis.

Accreditaties
& rankings

Equis Association of MBAs AACSB Financial Times