Expertisen in Cybersecurity en Hoger Onderwijs Waarschuwen voor Risico’s van Technologie zonder Menselijke Controle
In een recente lezing op de Europese Universiteit van Madrid (UEM) op 10 april, heeft Gonzalo de la Poza García, verantwoordelijke voor Corporate Security bij acens, de risico’s benadrukt van blind vertrouwen op technologie zonder de noodzaak van menselijke controle. De bescherming van persoonsgegevens is niet alleen een juridische verplichting, maar ook een fundamenteel recht dat essentieel is voor een duurzame digitale economie.
De la Poza stelde dat de Algemene Verordening Gegevensbescherming (AVG) niet alleen als een nalevingsnorm moet worden gezien, maar als een kader dat mensen beschermt in het datatijdperk. “Het verwerken van persoonsgegevens, inclusief gevoelige gegevens zoals gezondheidsinformatie en biometrie, vereist strikte veiligheidsmaatregelen, absolute vertrouwelijkheid en transparantie naar de gebruiker toe,” legde hij uit. Cruciale rollen zoals de Geïnteresseerde, de Verantwoordelijke, de Verwerker en Derden moeten duidelijk gedefinieerd en begrepen worden in elke organisatie die gegevens verwerkt.
Een van de meest kritieke onderwerpen die aan bod kwamen, was dat van beveiligingsinbreuken. Elke verlies of onrechtmatige toegang tot gegevens moet binnen 72 uur worden gemeld aan de bevoegde autoriteit en aan de betrokkenen indien het risico hoog is. De boetes voor niet-naleving kunnen oplopen tot 20 miljoen euro of 4% van de jaarlijkse omzet, afhankelijk van de ernst van de overtreding.
Ook het belang van de Functionaris voor Gegevensbescherming (FG) werd benadrukt. Deze functionaris garandeert naleving van de regelgeving, maar de uiteindelijke verantwoordelijkheid ligt bij het bedrijf. De la Poza benadrukte dat de hele organisatie betrokken moet zijn: “Gegevensbescherming is een gedeelde verantwoordelijkheid, niet alleen die van juridische of IT-teams.”
FinTech en Big Data: Privacy is Essentieel
Edith Macedo, docente Big Data en FinTech aan de UEM en Hubert Joo Kitano, directeur van de Master in Financieel Beheer, deelden hun perspectieven op de educatieve implicaties. Ze waren het erover eens dat Big Data niet vrijgesteld is van de AVG en dat hoe groter het volume van de verwerkte informatie, des te groter de verantwoordelijkheid is.
Macedo noemde de voorbeeld van platforms zoals Airbnb, waar anonymisering van persoonsgegevens, zoals de exacte locatie of identiteit van de verhuurder, de norm is geworden dankzij de regelgeving. “De AVG heeft ons gedwongen na te denken over hoe we informatie aan de gebruiker presenteren en welke gegevens echt nodig zijn,” zei ze.
Kitano richtte zijn toespraak op de FinTech-sector, die intensief is in financiële en persoonlijke gegevens. “De duurzaamheid van een FinTech is gebaseerd op vertrouwen. En dat vertrouwen kan door één enkele beveiligingsinbreuk worden ondermijnd,” waarschuwde hij. Hij voegde toe dat gegevens zoals inkomsten, schulden, investeringsbeslissingen of biometrie zeer gevoelig zijn en verkeerd gebruik kan leiden tot fraude, discriminatie of slecht kredietgedrag.
Beide docenten benadrukten dat het grootste onderschatte risico het menselijke aspect blijft. “Technologie kan falen, maar veel inbreuken ontstaan door menselijke fouten of gebrek aan opleiding,” zeiden ze. Daarom moeten opleidingen over gegevensbescherming een integraal onderdeel worden van het curriculum voor toekomstige professionals in de technologie- en financiële sector.
Integreren van Privacy vanaf het Ontwerp
De belangrijkste conclusie van de samenwerking tussen acens en de UEM was de noodzaak om gegevensbescherming te integreren vanaf het ontwerp van elke digitale initiatie. Dit is vooral cruciaal in sectoren zoals FinTech, waar reputatie alles is. Het Departement Gegevensbescherming en de Figuur van de FG moeten structurele elementen zijn, niet achteraf toegevoegd.
“Technologie ontwikkelt zich, maar dat kan niet zonder ethiek of regelgeving. Gegevensbescherming is het beschermen van mensen,” sloten de sprekers af.