Vandaag – 28 januari – vieren we de Europese Dag van de Privacy. Het is namelijk exact veertig jaar geleden dat de Raad van Europa het Dataprotectieverdrag ondertekende. Onlangs – medio 2018 – is de Raad van Europa met een modernisering van dit toonaangevende privacy-verdrag gekomen: een zorgvuldige omgang met persoonsdata moet worden gewaarborgd.

Wie de omgang van persoonsgegevens serieus neemt, moet ook stil staan bij de vraag hoe met conflicten op dat vlak moet worden omgegaan. Vooral in de verhouding tussen organisaties en bedrijven dienen zich op het gebied van dataprotectie complexe problemen en geschillen aan, die veelal nopen tot een vertrouwelijke, snelle en professionele behandeling. Een voorbeeld zijn de geschillen die zich voordoen als in een samenwerkingsverband van bedrijven geschillen over de kwaliteit van de informatiebeveiliging ontstaan. Als een Cloud Provider als dienstverlener haar wettelijke verplichtingen op het vlak van informatiebeveiliging onvoldoende op orde heeft, kan een afnemer van Cloud-diensten daarvan fors gedupeerd worden. Datzelfde geldt als de afspraken rondom informatiebeveiliging uit een Cloud contract, een verwerkersovereenkomst of een Service Level Agreement niet goed worden nageleefd.

De geschillen die daaruit voortvloeien kunnen worden voorgelegd aan de Privacy- en Security Kamer van de Stichting Geschillenoplossing Automatisering (SGOA). Deze gespecialiseerde kamer van de SGOA houdt zich bezig met het behandelen, oplossen en beslechten van geschillen en conflicten op het gebied van de bescherming van persoonsgegevens en informatiebeveiliging. Wil je als organisatie voorkomen dat jouw securitybeleid op straat komt te liggen, dan kan een stap naar de Privacy- en Security Kamer van de SGOA worden overwogen. In dat geval bent u er bovendien van verzekerd dat alle relevante security-kennis, bijvoorbeeld over de Algemene Verordening Gegevensverwerking, de Wet Beveiliging Netwerk- en Informatiesystemen en andere vormen van nationale en internationale normering, aanwezig is. Kortom, op de Dag van de Europese Privacy toch maar eens nadenken over hoe u de behandeling van privacy- en security-geschillen hebt geregeld.