Bij elke actie rond data schuilt GDPR om de hoek.

13.10.2022

“Bij het gebruik van Internet of Things zijn een aantal aandachtspunten rond privacy en de bijhorende GDPR-wetgeving steeds van tel”, benadrukt Jan Leonard, Data Protection Officer bij Orange Belgium. We bekijken met hem wat daarbij komt kijken en nemen de data journey als leidraad.

De data journey is een framework waarin alle aspecten van bedrijfsdata aan bod komen: van het verzamelen van de gegevens tot er effectief mee aan de slag gaan. “Hier stelt zich al een eerste vraagstuk”, oppert Jan Leonard, Data Protection Officer van Orange Belgium. “Gaat het bij de verzamelde data om persoonlijke data, die bijvoorbeeld onder de GDPR-privacywetgeving vallen? Of om bedrijfsdata? Al zijn die laatste eveneens vertrouwelijk en moeten ze eigenlijk op dezelfde manier worden behandeld. Maar uit juridisch oogpunt is er dus een verschil.” Belangrijk zijn bijvoorbeeld de sancties die bij het niet naleven van de GDPR-wetgeving kunnen worden opgelegd aan organisaties. Dit gaat dan van waarschuwingen tot boetes die tot in de miljoenen euro’s kunnen oplopen.

De eerste stap in de data journey is 'collect': het verzamelen van data. “De grootste uitdaging in dit stadium is hoe goed de toestellen zijn beveiligd. Denk aan apparaten zoals een thermostaat of camera. Er is, ook binnen Europa, pas recent aandacht voor een betere beveiliging van die IoT-data.” Zo werkt de Europese Commissie aan een wetgeving om Internet of Things (IoT)-apparaten met zwakke beveiliging uit de verkoop te halen.

Jan Leonard focust zich in ons overzicht op de data die in de context van Internet of Things en dus via machines worden verkregen. Daaruit blijkt dat data al snel persoonlijke data worden, die dus onder de GDPR-wetgeving vallen. “Neem het voorbeeld van smart metering. Die data lijken anoniem, maar zijn persoonlijk omdat ze locatiegebonden kunnen zijn”, stelt hij.

Het tweede deel is 'transport' of het transporteren van data. “Dit deel is inherent aan de taak van de telecomoperator. Geheimhouding is een deel van zijn kernactiviteit."

Een taak die in het verlengde ligt van de opdracht in luik drie van de data journey: 'store' of het bewaren van data. “Hier is het belangrijk dat de data worden opgeslagen in het datacenter van de klant zelf of in het datacenter van de leverancier. En naast het beschermen van de data is het ook een kwestie dat de data te allen tijde beschikbaar zijn”, benadrukt Jan Leonard.

In de praktijk komen telecom en ICT steeds dichter bij elkaar.

Jan Leonard, Data Protection Officer at Orange Belgium


Naast een wettige en transparante verwerking van persoonsgegevens moeten er specifieke doeleinden zijn voor de verwerking van die data. Een organisatie mag niet zomaar persoonsgegevens verzamelen voor ongedefinieerde doeleinden. En ze mag alleen de persoonsgegevens verzamelen en verwerken die nodig zijn om dat doel te bereiken. In dat kader mogen data overigens niet langer bewaard worden dan nodig.

Het volgende stadium is 'share & create', het delen en gebruiken van data. “Daar is die transparantie zo mogelijk nog belangrijker”, oppert Leonard. “Een klant kan zijn goedkeuring geven aan een bepaalde leverancier die zijn data bewaart, maar daarom geeft hij niet de toestemming aan andere leveranciers, noch voor alle data. Bedrijven moeten rekening houden met de wensen van de eindklanten.”

Een laatste fase 'protect'- de bescherming van de data is een aandachtspunt dat eigenlijk in elke fase van de data journey opduikt. “Want te allen tijde is het cruciaal dat die data goed worden beschermd, of het nu gaat om bedrijfs- of persoonlijke data. Beveiliging staat steeds voorop, net als privacy.” Dit alles is een aandachtspunt voor de hele organisatie, van business tot IT, en de data privacy officer die er deel van uitmaakt.

 

 


Meer informatie over de data journey? Neem dan zeker een kijkje op turndataintovalue.be. Wij ondersteunen u bij elke stap in dit proces.

Hallo, bent u geïnteresseerd
in ons aanbod?
Welkom bij
Orange.

Bedankt voor uw interesse, zullen we een afspraak inboeken?

Contacteer ons

Ik heb een vraag of klacht