De huidige epidemie heeft onze wereld onbegrijpelijk veranderd en ons gedwongen ons dringend aan te passen aan “oude manieren” en veiligheid boven alles te stellen. In zakelijke termen heeft dit zich vertaald in een versnelling van telewerken en digitale transformatie, wat heeft geleid tot een grotere afhankelijkheid van digitale communicatie, die wordt aangedreven door de noodzaak om fysiek contact waar mogelijk te vermijden.
In Nederland is afgelopen voorjaar bijvoorbeeld een noodwet aangenomen die verplicht stelt dat alle advocatenkantoren en deurwaarders vanaf dat moment worden aangemoedigd om beveiligde e-mail te gebruiken voor communicatie, in plaats van faxen en fysieke brieven, althans voor de duur van het coronavirus. pandemie. Dit initiatief weerspiegelde de gedwongen verschuiving naar thuiswerken, waar de meeste mensen geen faxapparaat hebben of de mogelijkheid hebben om grote pakketten met documenten te verzenden. Beveiligde e-mail is een snel, publicerend alternatief voor faxen en gewone post, waardoor de overdracht en uitwisseling van persoonlijke informatie binnen digitaal ondertekende en wettelijk bindende documenten mogelijk is. (Sinds de invoering van de nieuwe uitspraak is meer dan 70 procent van alle advocaten begonnen met het gebruik van het beveiligde digitale communicatieplatform van Zivver om hieraan te voldoen.) Als gevolg van deze wijziging kunnen de verwachte jaarlijkse kostenbesparingen door het vervangen van fax, brieven en koeriers door beveiligde e-mail over het Nederlandse rechtssysteem Ongeveer 2 miljoen pond sterling.
Eerste stappen op weg naar een ‘nieuw normaal’
Maar wat gebeurt er nu, nu sommige landen – die het VK in deze poging leiden – de eerste stappen beginnen te zetten naar een “nieuw normaal” naarmate het niveau van menselijke interactie toeneemt? Zal al het goede en essentiële werk dat is gedaan om een veilige werkomgeving te creëren uit het raam komen?
Dit mag niet gebeuren, aangezien organisaties zich ‘sterk’ realiseerden dat hun personeelsbestand grotendeels in staat was om digitaal effectief en succesvol te zijn, en dat alles op een veilige manier. Tijdens de pandemie hebben organisaties echter met grote uitdagingen te maken gehad om een goed functionerende, gebruiksvriendelijke, wetconforme en voldoende veilige digitale werkomgeving mogelijk te maken.
Om ervoor te zorgen dat ze (grotendeels of gedeeltelijk) digitaal kunnen blijven opereren, moeten organisaties rekening houden met de vele bedreigingen voor de naleving van wet- en regelgeving die zijn ontstaan tijdens de pandemie, voornamelijk rond gegevensbescherming en gegevensbeveiliging. De belangrijkste uitdaging zal zijn dat meer mensen dan ooit tevoren op afstand zullen blijven werken en nog steeds moeten voldoen aan alle regels en voorschriften voor gegevensbescherming (bijvoorbeeld de Britse Data Protection Act en GDPR’s). Gehele fysieke ontmoetingscultuur, dus praten gepauzeerd (gepauzeerd) in een “veilige” omgeving met vier muren. Dit vergroot duidelijk de wens van bedrijven om ervoor te zorgen dat een veilige lijn en een gebruiksvriendelijk communicatiekanaal beschikbaar blijven, iets wat veel kleine en middelgrote bedrijven niet hadden toen de pandemie begon.
Met het verwachte hybride bedrijfsmodel als de volgende stap voor de meeste organisaties: werknemers verdelen hun tijd tussen thuiswerken en werken op kantoor; Grote banken HSBC en JP Morgan behoren tot hen – het geselecteerde post-Covid-werkplekbeleid zal als uitgangspunt dienen voor bedrijven die de veiligheid van hun communicatie opnieuw willen beoordelen.
Gegevensprivacywetten staan op het punt strenger te worden – en ze zullen worden gehandhaafd
Zodra de pandemie echt achter de rug is, zullen toezichthoudende autoriteiten snel hun inspanningen opvoeren om naleving af te dwingen en ervoor te zorgen dat bedrijven van elke omvang de privacywet- en regelgeving respecteren.
De AVG zal niet verdwijnen en blijft na Brexit de Britse standaard voor gegevensprivacy en -bescherming. De zes maanden durende overeenkomst inzake de toereikendheid van gegevens die eind december tussen het Verenigd Koninkrijk en de Europese Unie werd bereikt, was zeer belangrijk. De overeenkomst gaf de Europese Unie in wezen meer tijd om een zogenaamd gemaksbesluit te nemen, en half februari startte de Europese Commissie het proces om twee besluiten te nemen die voldoende zijn om persoonsgegevens naar het VK over te dragen: een onder de Algemene gegevensbescherming Verordening (AVG) en de andere voor rechtshandhavingsrichtlijnen (LED).
Gezien de economische onderlinge afhankelijkheid en intense gegevensoverdracht tussen de EU en het VK, is het cruciaal dat de geschiktheidsbeslissing wordt genomen voordat de overeenkomst afloopt, en daarom zal het VK niet worden gezien als louter een ‘derde land’ onder de AVG (met alle de gevolgen ervan).
In het licht van het bovenstaande is het van cruciaal belang dat Britse instellingen nu werken aan het verbeteren van de beveiliging van hun communicatie, aangezien de privacy van gegevens waarschijnlijk uitgebreider, sterker en meer gereguleerd zal worden – en handhaaft.
Het is niet alleen nodig om te voldoen aan de huidige regelgeving die van belang zou moeten zijn voor de organisaties, maar ook aan de regelgeving die nog moet worden nageleefd. Algemeen wordt bijvoorbeeld verwacht dat het Amerikaanse Congres ergens dit jaar federale privacywetgeving zal aannemen, vergelijkbaar met het beleid dat Californië in 2020 heeft ingevoerd, de California Consumer Privacy Act (CCPA). Deze verwachte wetgeving zal de grootste verandering in de privacyregelgeving zijn sinds de AVG in Europa van kracht werd en bedrijven over de hele wereld treft.
De juiste balans vinden tussen veiligheid en gebruiksgemak
Een veel voorkomende misvatting onder organisaties is dat het implementeren en afdwingen van digitale beveiliging niet alleen complex maar ook ontoegankelijk is, en dat er veel veranderingen nodig zijn in de manier waarop medewerkers werken. Maar bij het zoeken naar de juiste afweging tussen veiligheid en bruikbaarheid is een fundamenteel concept over het hoofd gezien. Uiteindelijk zijn het de toegenomen bruikbaarheid en bewustwording die ten grondslag liggen aan de verhoogde beveiliging.
Het vinden van de juiste balans tussen veiligheid en bruikbaarheid is van cruciaal belang voor de bescherming van digitale communicatie, niet in de laatste plaats om de verspreiding van datalekken door menselijke fouten te voorkomen. Gebruiksvriendelijke beveiligingsoplossingen die naadloos zijn geïntegreerd in het dagelijkse zakenleven, stellen zelfs onervaren personeel op het gebied van technologie binnen een organisatie in staat om deel te nemen aan cyberbeveiligingsinspanningen. Onze beveiligde e-mailtechnologie voegt bijvoorbeeld een beveiligingslaag en privacy toe aan de huidige e-mailsystemen, zoals Outlook (desktop en Microsoft 365) en Gmail, zodat werknemers hun gebruikelijke manier van werken niet hoeven te veranderen.
Het komt er allemaal op neer dat je een enabler bent. Bedrijven moeten ervoor zorgen dat de digitale communicatietechnologie die ze inzetten, in overeenstemming is met de beveiliging, integreert met bestaande workflows, vertrouwd en intuïtief is voor de mensen die er gebruik van maken, en dat ze slim zijn in het helpen van mensen om betere en veiligere beslissingen te nemen. De waarheid is dat als organisaties werknemers niet voorzien van de juiste hulpmiddelen voor communicatiebeveiliging, velen een aanzienlijke toename van het lekken van gegevens zullen ervaren – ten nadele van alle betrokkenen.
Ryanot Bautz, General Counsel, Zefier
“Reisliefhebber. Onruststoker. Popcultuurfanaat. Kan niet typen met bokshandschoenen aan.”