GDPR is nog maar de start. Wat staat uw IT-departement nog te wachten op het vlak van dataprivacy?

Europa staat aan de vooravond van alweer een flinke verschuiving in de manier waarop we online betalen en met data zullen omgaan. Nieuwe initiatieven, zoals Strong Customer Authentication en de e-privacyverordening, zullen heel wat aanpassingen vragen aan interne systemen, processen & procedures. Wat er nu concreet zal veranderen en met welke veranderingen uw IT-departement rekening moet houden, hebben wij voor u samengevat.

gdpr-dataportabiliteit

Strong Customer Authentication (SCA)

De invoering van Strong Customer Authentication (SCA), september dit jaar, heeft een grote impact op bedrijven die online transacties verwerken. Zoals de term doet vermoeden, draait SCA om een sterke klantauthenticatie bij online transacties, met als doel fraude terug te dringen.

Waar tot nu toe een creditcardnummer en een adres volstond, wordt nu een extra authenticatie toegevoegd, zoals een wachtwoord, een pincode, een vingerafdruk of zelfs gezichtsherkenning.

De vrees bestaat dat een strenge authenticatie het afrekenproces complex zal maken en conversie zal bemoeilijken. Die vrees is niet geheel ongegrond. Toen in 2014 vergelijkbare regelgeving in India werd ingevoerd, registreerden bepaalde ondernemingen een conversieverlies van ruim 25%. Dergelijk scenario in Europa zou een potentiele schadepost van maar liefst €150 miljard met zich meebrengen.

 

Wat kan uw IT-departement doen?

Op dit moment is slechts een kwart van de Europese ondernemingen zich bewust van de aankomende veranderingen. Dit betekent dat veel bedrijven – net zoals bij de GDPR gebeurde – waarschijnlijk pas op het laatste moment gehaaste stappen gaan nemen. Dit kan u nu al doen:

  • Neem uw huidige afrekenprocedures goed onder de loep. Heeft u een biometrische beveiliging in mobiele wallets? Maakt u gebruik van regionale betaalmethoden zonder creditcards (denk aan iDEAL)? Opteert u 3D Secure 2.0.? Dan bent u reeds in orde.
  • Heeft u dergelijke systemen niet? Bekijk dan waar SCA echt nodig is en waar niet. SCA is niet voor online transactie van toepassing. Er zijn uitzonderingen, bijvoorbeeld voor aankopen onder de €30 of voor periodieke betalingen. Denk dus goed na of het nodig is een klant een extra authenticatiestap te laten doorlopen.

 

E-privacyverordening

De GDPR-regels krijgen in 2020 een uitbreiding met de komst van de e-privacyverordening. De inhoud van de verordening zal pas na de Europese verkiezingen van 2019 definitief vorm krijgen. Maar een aantal krijtlijnen zijn nu al duidelijk zichtbaar.

 

Wat zal er veranderen?

Vanaf 2020 zullen cookies enkel gebruikt mogen worden voor technische doeleinden (bv. winkelmandje onthouden) en dus niet langer voor commerciële doeleinden, zoals targetting. In een browser of app zullen gebruikers centraal kunnen instellen welke cookies ze al dan niet willen accepteren. Bijvoorbeeld alleen first party-cookies en geen cookies van derden. Het wordt voor consumenten dus gemakkelijker om bepaalde koekjes te weigeren. Voor bedrijven wordt profiling en targetted adverteren dus heel wat moeilijker.

Ook metadata zullen beter beschermd worden. Wie verstuurde u berichten? Wanneer? En op welke locatie? Hoelang duren uw telefoongesprekken? Voor bedrijven die gebruikersprofielen bouwen, zijn dit waardevolle gegevens, die binnenkort enkel verzameld mogen worden met expliciete toestemming.

Dit zijn maar enkele voorbeelden van zaken die zullen veranderen met de e-privacyverordening. In het artikel Bent u klaar voor de e-privacyverordening? leest u verder in detail welke impact de nieuwe verordening zal hebben en welke stappen u concreet moet nemen om compliant te zijn.

 

Conclusie

Met de e-privacyverordening wil de EU aan bedrijven vooral het signaal geven dat persoonsgegevens geen koopwaar zijn en dat data goed moet beschermd worden. Over de inhoud van deze verordeningen bestaan nog heel wat vraagtekens, maar dat neemt niet weg dat u zich nu al kan voorbereiden.

 

Bron: Expert blogger

 

 

  21011