Privacybescherming en voorschriften
De bescherming van personen bij opslag en verwerking van persoonlijke gegevens
Vaak wordt er aan beveiliging onvoldoende aandacht besteed. Veel eigenaren van websites concentreren zich op de functionaliteit en verwaarlozen de beveiliging. Zeg eens eerlijk: let u bij de ’acceptatietest’ van uw website op functionaliteit EN beveiliging?
Beveiliging dient alleen al om redenen van privacy te worden geïmplementeerd
Wacht daarom niet totdat Visa en MasterCard met hun eisen voor PCI compatibiliteit komen. Volgens nationale en internationale wetgeving zijn de eigenaren van websites nu al verplicht om alle privacygevoelige informatie "zo goed als redelijkerwijs mogelijk is" te beschermen en te beveiligen.
Uitsluiting van aansprakelijkheid: geef uzelf wettelijke bescherming
Door uzelf te wapenen met McAfee SECURE en/of een PCI certificering komt u juridisch sterker te staan dankzij de zogeheten "uitsluiting van aansprakelijkheid". Dit is een contractuele bepaling waarin een partij de contractuele of niet-contractuele aansprakelijkheid geheel of gedeeltelijk afwijst.
Op basis van de wettelijke uitgangspunten van vrije wilsbeschikking en vrijheid om overeenkomsten aan te gaan, is uitsluiting een reële mogelijkheid, zowel voor contractuele als niet-contractuele aansprakelijkheid. Deze uitsluiting kan uiteraard alleen worden geaccepteerd als de nodige bewijzen worden geleverd.
Enkele citaten en overige informatie
Richtlijn 95/46/EC van het Europees Parlement:
"(46) Overwegende dat de bescherming van de rechten en vrijheden van de betrokkenen in verband met de verwerking van persoonsgegevens zowel bij het ontwerpen als bij de uitvoering van de verwerking passende technische maatregelen vergt, in het bijzonder om de veiligheid te waarborgen en zodoende elke ongeoorloofde verwerking te verhinderen; dat de Lidstaten erop moeten toezien dat de voor de verwerking verantwoordelijken aan deze maatregelen de hand houden; dat deze maatregelen een passend niveau van veiligheid moeten waarborgen, rekening houdend met de stand van de techniek en met de kosten van de tenuitvoerlegging gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich brengen".
Safe harbor
"Organisaties moeten redelijke voorzorgsmaatregelen treffen om te voorkomen dat persoonlijke informatie wordt blootgesteld aan verlies, misbruik, toegang door onbevoegden, openbaarmaking, wijziging en vernietiging."
De richtlijn van de Europese Commissie voor gegevensbescherming is in oktober 1998 in werking getreden en verbiedt het overbrengen van persoonlijke informatie naar landen die geen EU-lid zijn en niet voldoen aan de Europese standaard voor "adequate" privacybescherming. Hoewel de Verenigde Staten en de Europese Unie beide de privacybescherming voor hun burgers willen verbeteren, volgt de Verenigde Staten hierbij een andere route dan de Europese Unie.
Teneinde de kloof tussen de verschillende benaderingen van privacy te overbruggen en aan Amerikaanse organisaties een gestroomlijnde methode te bieden om aan de Europese richtlijn te voldoen, heeft het Amerikaanse Department of Commerce in overleg met de Europese Commissie een "Safe Harbor" raamwerk opgesteld en een website in het leven geroepen om de informatie beschikbaar te stellen die een organisatie nodig heeft om de Safe Harbor te evalueren en zich hierbij aan te sluiten.
Ook informatiebeveiliging maakt deel uit van de Safe Harbor wetgeving.
