Datalekken
Sinds 1 januari jl. is de wetgeving rondom Datalekken verder aangescherpt. Dit houdt in dat betrokkenen snel actief moeten worden geïnformeerd in het geval van een lek. En dat een incident ook moet worden gemeld bij het meldloket Datalekken van de Autoriteit Persoonsgegevens.
Wanneer spreken we van datalekken?
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprinte klantenlijst evengoed een datalek vormen. Men spreekt ook van een datalek als er een onrechtmatige verwerking van de persoonsgegevens plaatsvindt.
Boetes
Als blijkt dat gelekte persoonsgegeven onvoldoende beveiligd waren of onrechtmatig werden verwerkt, kan dit forse boetes opleveren. Deze boetes kunnen oplopen tot maar liefst € 820.000,- Daarnaast beschadigt een datalek ook de reputatie van een organisatie en de betrokken personen ernstig.
Bescherming tegen datalekken
Als u uw organisatie wilt beschermen tegen datalekken is alleen technische bescherming niet voldoende. Het is verstandig een protocol ‘Datalekken’ op te stellen. In dit protocol wordt uitvoerig beschreven hoe te handelen op het moment van een datalek. Het is belangrijk dit protocol te delen met alle medewerkers zodat zij goed op de hoogte zijn van de risico’s.
Neem maatregelen
U kunt verschillende maatregelen nemen. Een aantal tips:
- Beveilig alle privacygevoelige gegevens zo goed mogelijk, bijvoorbeeld door middel van encryptie.
- Sluit een ‘non disclosure agreement’ af met de partijen waarmee u samenwerkt.
- Sluit een cyberrisk verzekering af.
- Zorg dat medewerkers die met persoonsgegevens in aanraking komen, goed op de hoogte zijn van de regelgeving.