Artificial Intelligence Act: latest update

15 March 2024

 

Untitled design-Apr-26-2023-09-31-15-6201-AM

Binnenkort wordt er een belangrijke stap gezet waardoor privacy waarborging op wereldwijd niveau een prominentere rol zal gaan spelen. Op 8 februari 2023 zal de Internationale Organisatie voor Standaardisatie (ISO) namelijk ISO 31700 met privacy by design als standaard norm aannemen, een nieuwe wereldwijde privacystandaard voor consumentengoederen en -diensten.

De nieuwe norm biedt richtlijnen voor organisaties om zowel tijdens het ontwerp, de ontwikkeling als de gehele levenscyclus van producten en diensten privacy in te bouwen. Het doel hiervan is om organisaties te helpen de privacy van consumenten te waarborgen en ervoor te zorgen dat hun producten en diensten in overeenstemming zijn met relevante privacyregelgeving.

ISO is een internationale organisatie van nationale standaardisatieorganisaties die internationale normen ontwikkelen en publiceren. Eén bekende norm van de in totaal 24.000 normen is ISO27001, dé norm op het gebied van informatiebeveiliging (ISMS). 

ISO 31700 bevat in totaal 30 vereisten op hoog niveau en richtsnoeren inzake privacy by design-principes. Een van de belangrijkste concepten die in ISO 31700 worden behandeld is de privacyrisicobeoordeling (PIA). PIA's zijn een manier om de potentiële impact van een nieuw product of nieuwe dienst op de privacy te beoordelen en om privacyrisico's te identificeren en te beperken voordat het product of de dienst wordt gelanceerd. Deze proactieve benadering van privacybescherming is ontworpen om het risico van schade aan personen te minimaliseren en om ervoor te zorgen dat de privacy gedurende de hele levenscyclus van het product of de dienst wordt beschermd.

De Canadese commissaris voor Informatie en Privacy Ann Cavoukian, die privacy by design voor het eerst publiceerde in 2009, beschrijft privacy by design als volgt: "Privacy by design gaat ervan uit dat de toekomst van privacy niet alleen kan worden gewaarborgd door naleving van regelgevingskaders, maar dat privacybescherming idealiter de standaardwerkwijze van een organisatie moet worden".

Na de eerste publicatie in 2009 is privacy by design in de loop der jaren goedgekeurd door de gegevensbeschermingsautoriteiten en de International Assembly of Privacy Commissioners en opgenomen in de AVG. Dit betekent dat tot tot op heden enkel organisaties welke over gegevens van inwoners van EU lidstaten beschikken aan deze regels moesten voldoen. Dit zal vanaf 8 februari veranderen wanneer ISO privacy by design opneemt in haar normen en er een internationale privacy standaard van maakt.

 Als u meer wilt leren over deze nieuwe standaard en wat dit voor uw organisatie betekent, nodigen wij u graag uit voor ons online event, waarin onze experts uw bij zullen praten over deze ontwikkeling. Registreer vandaag nog om u plek te verzekeren!


Bronnen:
https://www.iso.org/obp/ui/#iso:std:iso:31700:dis:ed-1:v1:en
https://www.iso.org/isoiec-27001-information-security.html
https://iapp.org/news/a/iso-set-to-adopt-privacy-by-design-standard/
https://www.itworldcanada.com/article/privacy-by-design-to-become-an-iso-standard-next-month/521415
https://www.ipc.on.ca/wp-content/uploads/resources/7foundationalprinciples.pd
https://nenmagazine.nen.nl/nenmagazine-3-2020/privacy-by-design/