Amerikaanse organisaties die zich aan de AVG houden voor hun Europese klanten, maar die niet ten minste hetzelfde beschermingsniveau toepassen op hun binnenlandse klanten, handelen mogelijk onrechtmatig. Mede om deze reden is Audittrail de komende weken te gast in Baltimore Maryland om organisaties te ondersteunen bij het adviseren over de naleving van de Algemene verordening gegevensbescherming (AVG).
De AVG is niet alleen belangrijk voor organisaties die opereren in Europa of Amerikaanse organisaties met Europese klanten. Deze wet is net zo belangrijk voor Amerikaanse organisaties met hun binnenlandse klanten. Uit Amerikaanse wetgeving blijkt dat organisaties die een AVG-beschermingsniveau toepassen op hun Europese klanten, maar niet op hun Amerikaanse klanten, onrechtmatig handelen. Deze conclusie is te trekken uit de Amerikaanse ‘Civil Rights Act’ uit 1964 waarin discriminatie op grond van nationaliteit verboden is.
Gezien de ontwikkeling van de AVG in de VS reist privacy- en informatiebeveiligingsexpert Audittrail naar Baltimore om Amerikaanse organisaties vanuit Europees oogpunt bij AVG-uitdagingen te kunnen ondersteunen. “Mede dankzij onze samenwerking met Microsoft, Mavim, Motion10 en andere partners in het 5.25-consortium zijn wij in het vizier gekomen bij onze Amerikaanse collega’s”, aldus Jorrit van de Walle, oprichter van Audittrail. “De komende weken zullen wij in de regio Washington/Baltimore diverse organisaties, partners en andere geïnteresseerden uitleg bieden over de impact van de AVG op hun organisatie.”
Bestaande privacywetgeving
De eerste privacywetgeving in zowel Europa als Amerika werden ingevoerd voordat internet een belangrijk onderdeel van het dagelijks leven werd. Nieuwe privacywetgeving in het huidige digitale tijdperk was dan ook onontkoombaar. De Algemene verordening gegevensbescherming lijkt de meest ingrijpende verandering in de wet- en regelgeving omtrent gegevensbescherming in de afgelopen twee decennia. Met de komst van de AVG en het Privacy Shield moeten organisaties de nieuwe privacywetgeving interpreteren en implementeren in hun bedrijfsvoering. Als organisaties onvoldoende voldoen, kunnen ze flinke boetes opgelegd krijgen. Grote organisaties kunnen miljarden aan boetes ontvangen of mogelijk een faillissement riskeren. Het Amerikaanse Safe Harbor deed Europa te kort wegens het gebrek aan garanties aan de Amerikaanse zijde. Daarom is een nieuw verdrag opgesteld: Het Privacy Shield. Hierin staat vastgelegd welke gegevens Amerikaanse organisaties mogen gebruiken en voor welk doel. Echter, het verdrag waarin het Privacy Shield is geregeld ligt onder vuur. Daarom is het van belang te kijken naar alternatieven op basis waarvan gegevens kunnen worden verstrekt.
Specialist in beschermen van gegevens
De kernactiviteit van Audittrail is het auditeren en adviseren van organisaties op het gebied van privacy (AVG, CCPA, en andere wetgeving) informatiebeveiliging, GRC en kwaliteitscontrole. Middels helder en begrijpelijk advies en duidelijke handvatten kan de organisatie zelfstandig de verbeterpunten aanpakken. Het bedrijfsdoel is dan ook om organisaties echt verder te helpen met hun uitdagingen. Het doel realiseert ze met hoogopgeleide consultants met een doelgerichte en pragmatische aanpak. Met een uitgebreide menukaart kunnen organisaties de ondersteuning kiezen waar zij op dat moment behoefte aan hebben.