Verandering meldplicht datalekken en privacywetgeving

06 02 2018 | Gemiddelde leestijd: 3 min

VRO Certification hecht veel waarde aan privacy en veiligheid van gegevensverwerking. Wij gaan zorgvuldig om met gegevens en wanneer wij geen verplichting hebben om gegevens te bewaren, dan vernietigen wij die gegevens. Met hulp van privacy & security officer Jelmer Boer is onze werkwijze ingericht en toekomstbestendig.

Voldoet u al aan de nieuwe wetgeving, de AVG? Die is per 25 mei aanstaande van kracht!

Meldplicht datalekken

Al enige tijd, sinds 1 januari 2016 dienen organisaties datalekken te melden bij de Autoriteit Persoonsgegevens. De wet stelt, onder andere, hoge eisen aan de registratie van incidenten en de wijze waarop deze incidenten dienen te worden bewaard door uw organisatie. De aankomende GDPR (General Data Protection Regulation) wordt zelfs nog strenger. VRO Certification is van mening dat dit onderwerp belangrijk is. Juist voor de branches waar zij actief in is en dus ook voor haar klanten.

Op 15 december 2016 heeft de Autoriteit Persoonsgegevens gemeld dat er bijna 5.500 meldingen zijn gedaan in het jaar 2016. In de eerste drie kwartalen van 2017 zijn er 7.436 meldingen gedaan. Het merendeel van deze lekken betroffen persoonsgegevens.

‘Per ongeluk’

Er is een aantal regelmatig voorkomende datalekken;

  • Een poststuk wat retour komt, geopend is en niet is ontvangen door de juiste persoon.
  • Het per ongeluk verliezen of diefstal van een gegevensdrager (USB stick, smartphone, tablet, laptop) en deze gegevensdrager is niet genoeg beveiligd.
  • Een e-mail verzenden met persoonsgegevens, maar deze e-mail wordt naar de verkeerde ontvanger verstuurd.
  • In een klantenportal worden gegevens van iemand anders zichtbaar.

Tot nu toe heeft de Autoriteit Persoonsgegevens een aantal onderzoeken uitgevoerd met waarschuwingen tot gevolg, maar er worden ook diepgaande onderzoeken uitgevoerd. Voor een getroffen organisatie kan dit flinke financiële gevolgen hebben, maar ook imagoschade. Dit zou voorkomen kunnen worden.

Aanscherpingen vanaf 25 mei 2018

Op 25 mei 2018 wordt de GDPR, General Data Protection Regulation, van kracht. De GDPR is in Nederland ook bekend als de Europese Privacy Verordening (EPV) of de Algemene Verordening Gegevensbescherming (AVG). Deze wet regelt, in heel Europa, onder andere dat mensen meer rechten en mogelijkheden krijgen om aan te geven hoe er wordt omgegaan met de eigen persoonsgegevens. Er komt een vaste werkwijze. Een eventueel gevolg kan zijn dat een persoon uit een Europees land een organisatie uit een ander Europees land aansprakelijk stelt of zelfs een procedure start.

Goed voorbereid op de AVG

25 mei 2018 lijkt ver weg, maar komt snel dichterbij. Jelmer Boer, privacy & security officer van VRO Certification, kan u helpen door bijvoorbeeld een quickscan te doen bij uw organisatie. Als u goed voorbereid bent op de nieuwe wetgeving voorkomt u hoge boetes en imagoschade. Heeft u vragen of wilt u gewoon eens van gedachten wisselen over dit onderwerp, neem dan contact op met Jelmer Boer via telefoonnummer +31888944040

footerafbeelding

Hulp nodig met certificering in uw branche?

Neem contact op met onze specialist.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

footerafbeelding
Nieuwsbrief

Weten wat er speelt in de branche? Schrijf u in voor onze periodieke nieuwsbrief en blijf op de hoogte

Blijf op de hoogte

Menu