Gartner: Meer boetes op komst voor niet adequaat beheren van rechten burgers

Gartner kijkt specifiek naar zogeheten subject rights requests (SRRs), dat de marktonderzoeker definieert als een reeks wettelijke rechten die individuen in staat stellen eisen te stellen en, in sommige gevallen, wijzigingen aan te brengen voor duidelijkheid over het gebruik van hun gegevens.

'Basisvereiste en een voorwaarde voor leiders'

“Voor leiders op het gebied van security en risk management (SRM) in B2C-organisaties is het automatiseren van gebruikersrechten of het beheer van de privacyrechten van consumenten een basisvereiste en een voorwaarde geworden voor het opbouwen van vertrouwen”, zegt Nader Henein, VP Analyst bij Gartner. “Het beheer van SRR’s kan het vertrouwen van klanten vergroten door een positieve privacy-gebruikerservaring (UX) te bieden.”

Een inefficiënte omgang met SRR’s en een onvolwassen privacy-UX kunnen echter het voordeel aantasten dat de miljoenen dollars die partijen investeren in het ontwikkelen van een positief klantensentiment.

Zakelijke impact van onjuiste omgang met SRR's

Organisaties die gegevens verwerken moeten SRR’s binnen een bepaald tijdsbestek aanpakken. Slechte of vertraagde reacties op SRR's kunnen een negatieve invloed hebben op het vertrouwen van klanten in een organisatie. Lang wachten op een reactie kan ook de klantervaring (CX) en het sentiment negatief beïnvloeden. Daarnaast leggen toezichthouders regelmatig boetes voor non-compliance met wet- en regelgeving. Dit versterkt de noodzaak SRR's snel op te pakken.

SRM-leiders moeten van de gelegenheid gebruik maken wanneer zij een SRR ontvangen om in contact te komen met privacybewuste klanten, stelt Gartner. “De rechten van betrokkenen mogen niet uitsluitend als een wettelijke vereiste worden behandeld”, aldus Henein. “Om het positieve klantensentiment te ondersteunen, moet de privacy-UX van de organisatie met dezelfde zorg worden ontwikkeld als elke klantgerichte service.”

Privacyrechten van werknemers

Bovendien vereisen veel rechtsgebieden dat digitale organisaties de privacyrechten van hun werknemers respecteren. Gegevens over nieuwe, huidige of vroegere werknemers verdienen dezelfde zorg als gegevens over klanten. Vanwege de complexiteit en de hoeveelheid gegevens worden de hoogste kosten per verzoek vaak toegeschreven aan de SRR's van werknemers en niet aan die van klanten.

“Om ervoor te zorgen dat betrokkenen antwoorden ontvangen binnen aanvaardbare tijd-, kosten- en schaallimieten, zouden SRM-leiders moeten overwegen om een basis van meetgegevens rond SRR’s op te zetten”, aldus Henein.

De evolutie van SSR's

“Hoewel de behoefte aan schaalbare levering en vervulling van subject rights niet zal verdwijnen, zal de vraag naar meer automatisering leiden tot een snellere beweging naar een zero-touch-model”, aldus Henein. “Dit model zal gebruikers in staat stellen hun informatierechten zelf te bedienen via een privacyportaal waar individuen in detail door hun informatie kunnen bladeren en kunnen begrijpen hoe deze wordt gebruikt en door wie.”

Door een handmatig SRR-proces in stand te houden, is de kans groter dat een organisatie te maken krijgt met boetes van toezichthouders en daarmee gepaard gaande reputatieschade. Het brengt ook onderhoudskosten met zich mee. Daarentegen biedt transparantie over en het betrekken van klanten bij het SRR-proces en het implementeren van een meer geautomatiseerde aanpak voor SRR-uitvoering duidelijke voordelen voor organisaties.

Gartner-klanten kunnen meer lezen in ‘Hype Cycle for Privacy, 2023’ en ‘Market Guide for Subject Rights Request Automation’. Leer daarnaast hoe u menselijke risico's kunt beheersen om een veiligheidsbewuste organisatie op te bouwen in het gratis Gartner e-boek '4 Ways to Achieve Secure Employee Behaviors.'