In welke domeinen privacy nu hoog op de agenda staat illustreerde het ‘Computers, Privacy & Data Protection’ congres op de Data Privacy Dag.
De negende editie van het ‘Computers, Privacy & Data Protection’ (CPDP) congres (Brussel, 27-29/1) besteedde op de Data Privacy Dag specifieke aandacht aan de privacy-noden op een breed aantal domeinen.
Naast ‘klassiekers’ als de perikelen bij het uitwisselen van data tussen Europa en de VS, of met landen in Azië, werd uitdrukkelijk gesproken over ‘beste praktijken’ inzake ‘privacy impact assessments’ door bedrijven om problemen door ‘niet naleving’ te voorkomen. Die problemen kunnen na het invoeren van de Europese ‘General Data Protection Regulation’ (GDPR) bijzonder duur uitvallen voor bedrijven, zodat ernstige ‘assessments’ een noodzaak worden.
Interessant was dan ook informatie over concrete frameworks om dergelijke risico-inschattingen te doen in domeinen als ‘slimme distributiesystemen’ (smart grids), RFID in winkels, de cloud, biometrische systemen en geconnecteerde voertuigen (auto’s).
Tevens werden tools besproken om te controleren of bedrijven zich ook wel echt aan hun privacy beloften houden. Daarnaast werd ook gewezen op de noodzaak om privacy (en het gelieerde security) ‘by design’ en ‘by default’ te voorzien in projecten van bij de aanvang – eveneens een uitdrukkelijke eis van de nieuwe Europese GDPR.
De aandacht voor privacy op CPDP onderbouwt in ieder geval twee vereisten: bedrijven moeten nu echt wel ernstig werk gaan maken van een aantoonbare naleving van de privacy eisen, en ze kunnen moeilijk beweren dat hiervoor geen middelen worden ontwikkeld en aangereikt. Wel werd opgemerkt dat eens te meer op korte termijn zich een groot gebrek aan onderlegde specialisten zal voordoen.
