Nu we aan de start van een nieuw jaar staan, is het tijd de balans op te maken: wat bracht het afgelopen jaar op het gebied van (privacy) compliance en wat zijn de uitdagingen voor 2024? Vragen die zowel voor de autoriteiten, als voor onszelf relevant zijn. In dit artikel blikken we terug en kijken we vooruit. Komt er een verbod op telemarketing, wat is de focus van de Autoriteit Persoonsgegevens en bent u voorbereid op NIS2?
10 januari 2024 • Nieuws
Privacy en klantcontact in 2024, wat staat ons te wachten?
2023: cyberaanvallen
Van alle artikelen die DMCC publiceerde, trok dit artikel het meest uw aandacht. Daaruit kunnen we opmaken dat er sprake is van een zekere bewustwording: we zijn steeds alerter op zowel de afweging of we gegevens in een specifiek geval wel mogen delen als op de risico’s die hiermee gepaard gaan. Deze bewustwording is essentieel voor het borgen van privacy en het naleven van de AVG.
Die bewustwording is ook van groot belang bij het voorkomen of tijdig signaleren van incidenten. Zo kende het aantal cyberaanvallen volgens Microsoft het afgelopen jaar wereldwijd een toename van 23%. Een van de meest besproken incidenten betrof de cyberaanval op de servers van softwareleverancier Nebu, waarbij gegevens van marktonderzoekers zoals Blauw – en daarmee van talloze Nederlanders – op straat belandden. De zaak illustreerde dat adequate interne beveiliging geen garantie biedt, ook verderop in de keten kan het misgaan. Tegelijkertijd liet het zien dat iedere organisatie getroffen kan worden én dat de zaken dus nog niet voldoende op orde zijn. Kortom: werk aan de winkel.
2024: AP en NIS2
Dat cybersecurity in 2024 een centraal onderwerp is, blijkt ook uit de berichtgeving van de Autoriteit Persoonsgegevens (AP). In haar jaarplan 2024 stelt zij dat cybersecurity, informatiebeveiliging en privacy noodzakelijk zijn voor digitale vrijheid. De middelen van de AP zijn echter niet onbeperkt. Daarom zet zij het komende jaar vijf thema’s centraal, waaraan, naast de reguliere werkzaamheden, extra aandacht besteed zal worden: algoritmes en AI, big tech, vrijheid en veiligheid, datahandel en als laatste digitale overheid.
Eind 2024 zal ook de nieuwe NIS-richtlijn (Network and Information Security Directive) van kracht worden. Deze ‘NIS2’ zal op meer organisaties van toepassing zijn dan haar voorganger, de beveiligings- en meldplicht verzwaren en toezicht op de naleving aanscherpen. De vernieuwde richtlijn zal de aandacht leggen op onder meer beveiliging van de toeleveringsketen, wat de impact van incidenten zoals bij Nebu/Blauw zou moeten beperken.
2023: potentieel verbod op telemarketing en deurwerving
Naast de cyberaanvallen, kende 2023 nog een opvallend punt van gesprek: de vraag naar een verbod op telemarketing en deurwerving. Tijdens onze compliance update in mei 2023 gaf de ACM al een toelichting op het toezicht en de handhaving op telemarketing, waarbij ook zij onder meer het belang van (verantwoordelijkheid voor) de keten benadrukte. Of, en in dat geval hoe, de huidige initiatieven en de handhaving zich in 2024 zullen ontwikkelen, zal de tijd ons leren.
2024: concrete plannen zijn onmisbaar
De diversiteit van de centrale onderwerpen brengt met zich mee dat het stellen van concrete doelstellingen en een heldere aanpak essentieel zijn. We kunnen cyberaanvallen wellicht niet voorkomen, maar wel zorgen dat we de impact ervan zoveel mogelijk beperken. We kunnen de maatschappelijke onvrede over werving via de telefoon en op straat wellicht niet terugdraaien, maar we kunnen wel zorgen voor betere handhaving. En we kunnen kijken naar wat er verandert, maar laten we vooral kijken naar de wijze waarop we dit ten goede kunnen inzetten.
DMCC helpt u hier graag bij. Heeft u vragen over dit artikel? Of heeft u andere privacy- dan wel klantcontact gerelateerde punten op de agenda waarbij we u kunnen ondersteunen? Neem gerust contact met ons op.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.
