De invoering van de Algemene verordening gegevensbescherming (AVG) in de EU op 25 mei 2018 markeerde het begin van een geheel nieuw tijdperk wat wereldwijde gegevensbescherming en -privacy betreft. Er zijn tal van nieuwe voorschriften en bepalingen ingevoerd waaraan bedrijven die gegevens van betrokkenen in de EU verwerken, zich moeten houden. Het is belangrijk op te merken dat de verordening niet alleen geldt voor in de EU geregistreerde bedrijven, maar voor alle bedrijven die te maken hebben met consumenten in de EU.
De AVG omvat onder meer beperkingen voor het verwerken en delen van gegevens van EU-inwoners en de vereiste om relevante toezichthoudende instanties binnen 72 uur op de hoogte te stellen van privacyschendingen. De AVG biedt betrokkenen diverse kernrechten voor inzicht in en controle over hun gegevens (zoals het recht om 'vergeten' te worden). Als bedrijven deze regels schenden, moeten ze aanzienlijke boetes betalen, die kunnen oplopen tot wel 4% van hun totale wereldwijde omzet of een vast bedrag van 20 miljoen euro, als dat meer is.
De AVG en andere wetgeving, waaronder de Chinese wet inzake cybersecurity, het amendement bij de Australische privacywet en de wet inzake digitale communicatie en transacties in Zuid-Afrika, zullen het wereldwijde landschap van gegevensbescherming en -privacy ingrijpend veranderen. Organisaties in alle sectoren moeten de snelle veranderingen in de regelgeving zien bij te benen.
Het is op zijn zachts gezegd verrassend dat slechts 33% van de respondenten in de 2018 Global Forensic Data Analytics Survey van EY aangaf een plan te hebben voor de AVG. Nog eens 39% zei geen idee te hebben wat de AVG was. De nieuwe verordening wordt over slechts twee weken al van kracht, dus het is duidelijk dat er urgente actie moet worden ondernomen.
Kan forensische gegevensanalyse uitkomst bieden?