Gewoon een beetje meer dan een jaar geleden, bedrijven over de hele wereld nog steeds versluiering om hun stromen en documenten te werken, zodat het begin van BBPR zou hen niet vangen (helemaal) onvoorbereid.
Het risico op hoge boetes – tot € 10 miljoen of 2% van de jaarlijkse omzet – en worden gemeld aan de lokale autoriteiten geduwd bedrijven serieuzer beveiliging van gegevens van hun gebruikers te nemen.
Voor sommigen, het verbeteren van hun verzameling en het beheer praktijken data kwam natuurlijk, zij het niet zonder enige moeite. Voor anderen, het was de eerste keer dat ze ooit aandacht hadden besteed aan dit belangrijke aspect van het zakendoen in het digitale tijdperk.
Ruim een jaar later, kunnen we niet helpen, maar vraag me af of GDPR heeft het verwachte effect privacy en veiligheid voorstanders gehoopt dat het zou hebben. Om deze vraag te beantwoorden, laten we eens een kijkje nemen op de gegevens en zien welk type van de vooruitgang is er sprake van.
GDPR bewustzijn is hoog, maar velen weten nog steeds niet wat het is
Eerder dit jaar, de Europese Commissie belast een speciale Eurobarometer tot het niveau van bewustzijn van de BBPR onder Europeanen beoordelen, "evenals meer algemene meningen en gedragingen met betrekking tot het delen van gegevens en gegevensbescherming."
Uit de enquête blijkt “de meerderheid (67%) van de respondenten hebben gehoord van BBPR," maar alleen 36% van hen weten wat het is.
Als het gaat om praktische zaken, "bijna driekwart (73%) hebben gehoord van ten minste een recht dat door de GDPR."
Top 3 de meeste uitgeoefend GDPR rechten
Volgens de speciale Eurobarometer, hier is hoe veel mensen hebben van de belangrijkste gegarandeerd Europese burgers door GDPR rechten gehoord:
65% – Het recht op toegang tot persoonsgegevens door bedrijven of organisaties verzameld
61% – Het recht om die gegevens te corrigeren of te actualiseren
59% – Het recht om bezwaar te maken tegen het ontvangen van direct marketing
57% – Het recht om te worden vergeten, en zijn persoonlijke gegevens worden gewist
50% – De verstrekking van persoonsgegevens aan een andere entiteit
Van alle beschermd door BBPR rechten, Europa heeft ervoor gekozen deze het vaakst uit te oefenen sinds de verordening van kracht werd:
Bezwaar te maken tegen het ontvangen van direct marketing – 24%
Toegang tot persoonsgegevens – 18%
Correcte persoonsgegevens als het verkeerd – 16%.
Hoe GDPR bewustzijn effecten online gedrag
De verordening inzake algemene gegevens was niet alleen bedoeld om de overheid de middelen om beveiliging van gegevens regels te handhaven geven. Een ander belangrijk doel was om te veranderen hoe beide bedrijven en gebruikers zich gedragen als het gaat om het waarborgen van persoonlijke gegevens privé en beschermd.
In deze betekenis, GDPR lijkt het gewenste effect te hebben gehad. De Eurobarometer gegevens blijkt dat 65% van mensen "die persoonlijke informatie online gevoel hebben dat ze op zijn minst enige controle over deze informatie."
Een ander interessant feit de gegevens blijkt is dat gebruikers sommige van hun eigen verantwoordelijkheid kunnen zijn verhuisd naar GDPR handhavers. Twee indicatoren hebben geleid tot deze constatering:
“De respondenten zijn minder waarschijnlijk te privacyverklaringen lezen dan ze waren in 2015 (-7 percentage punten)
“17% zeggen dat het genoeg voor hen om te zien van de website heeft een privacy-beleid”, zodat ze ervoor kiezen niet om het document helemaal gelezen.
Een soortgelijk gedrag patroon zichtbaar als het gaat om gebruik van sociale media.
minder gebruikers – 56% in 2019 vs 60% in 2015 – eigenlijk hun privacy-instellingen te wijzigen voor hun persoonlijke profiel.
De drie meest voorkomende redenen gebruikers van sociale netwerken geven om niet te proberen te veranderen standaardinstellingen hun persoonlijke profiel van zijn dat ze vertrouwen op de sites om de gepaste privacy-instellingen (29%) dat ze niet weten hoe om te (27%), of dat ze zich geen zorgen over het delen van hun persoonsgegevens (20%).
Overall, de zorg voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer lijkt te zijn afgenomen, die een nog grotere kloof laat om te vullen voor de privacy en veiligheid pleitbezorgers.
Respondenten die gevoel hebben dat ze een gedeeltelijke of geen controle over de informatie die ze online aan te bieden gevraagd hoe bezorgd ze waren over dit. Overall 62% zeggen dat ze bezorgd zijn, met 16% ‘Erg bezorgd.’ Bijna vier op de tien (37%) zeggen dat ze niet bezorgd, met 6% zeggen dat ze ‘helemaal niet bezorgd.’
De emotionele afstand tussen de internet gebruikers en hun gegevens rechtstreeks gecorreleerd met disengagement als het gaat om hun rechten uit te oefenen op gegevensbescherming en privacy.
GDPR boetes tot nu toe
Hoewel veel gebruikers zijn nog steeds niet bewust van de real-world gevaren hun onbeschermde data kon hen blootstellen aan, autoriteiten belast met de handhaving van GDPR regels reageren op klachten.
De raad Europees Comité voor gegevensbescherming verklaarde dat:
Het totaal aantal gevallen gemeld door SA's uit 31 EER-landen is 206.326.
Drie verschillende soorten zaken kunnen worden onderscheiden, namelijk gevallen op basis van klachten, gevallen op basis van data-inbreuk kennisgevingen en andere soorten van de gevallen. Het merendeel van de gevallen hebben betrekking op klachten, in het bijzonder 94.622 terwijl 64.684 werden gestart op basis van de data overtreding kennisgeving door de controller.
European Board Data Protection
Het goede nieuws is dat 52% van deze rapporten zijn al gesloten.
Tot medio maart 2019, overheden in de EU-landen uitgegeven boetes tot 55,955,871 EUR. De grootste brok was de 50 miljoen euro de Nationale commissie voor gegevensbescherming een boete in Frankrijk sloeg Google met in januari 2019.
In juni 2019 in Spanje, de AEPD (Spaanse bureau Data Protection) beboet LaLiga, het nationale voetbal Premier League, met 250,000 EUR voor inbreuk maken op de privacy van hun gebruikers en het verzamelen van gegevens door op afstand microfoons van hun smartphone te activeren zonder hun medeweten.
De privacy regulator in Polen een boete van een onderneming in de loop £ 187,000 voor het breken van GDPR bepalingen want het was schrapen openbare gegevens en het te gebruiken voor commerciële doeleinden zonder kennisgeving aan consumenten.
Wat meer is, de Zweedse gegevensbeschermingsautoriteit (Gegevens inspectie Board) gelanceerd een overzicht van de gang Spotify wanneer het gaat om het verwerken van opdrachten van gebruikers die willen zien welke informatie het bedrijf heeft over hen. Spotify wordt vermoed niet goed kunnen omgaan met deze aanvragen te kunnen, die een van de werkwijzen verplicht gesteld via GDPR.
Meer zicht over de praktijken inzake gegevensbescherming, maar een lange weg te gaan
Hoewel deze GDPR statistieken laten zien dat er een goede hoeveelheid vooruitgang is geweest in het afgelopen jaar, het grotere landschap van privacy-inbreuken en cybercriminele tactieken vraagt om een vastberaden focus om privacy en veiligheid de belangrijkste zorg te maken.
Terwijl de autoriteiten in staat zijn om bedrijven te dwingen om hun processen en technologische afweer te versterken (in het bijzonder tegen datalekken), ze kunnen niet hetzelfde doen voor eindgebruikers.
Om dezelfde zorgen een prioriteit te maken voor reguliere internetgebruikers, is een aanhoudende educatieve inspanning nodig die een emotionele band tussen gebruikers en hun persoonlijke gegevens zal vormen.
Voortdurend brengen onderwerpen zoals datalekken, online fraude, of diefstal van identiteit aan hun aandacht zal zeker helpen de kloof te overbruggen tussen het delen van hun gegevens op het internet en wat er kan gebeuren als het wordt gelekt.
We zullen doorgaan met het oog GDPR houden en hoe het werkt voor de Europese bedrijven en burgers en daarbuiten.
Over de auteur: Andra Zaharia
Met 6 jarenlange ervaring in cybersecurity, anders richt zich op het gebruik van haar communicatieve vaardigheden om mensen over de hele wereld voor te lichten over het fundamentele belang van de veiligheid en de persoonlijke levenssfeer.