Voorkom imagoschade en boetes door datalekken
Sinds de invoering van de Meldplicht datalekken op 1 januari 2016 zijn bijna 5.500 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP). De Meldplicht datalekken houdt in dat organisaties, zowel bedrijven als overheden, verplicht melding moeten doen bij de Autoriteit Persoonsgegevens bij ernstige datalekken. Datalekken die geregeld voorkomen zijn verloren geraakte USB-sticks, harde schijven of andere gegevensdragers, gestolen laptops en smartphones en email met persoonsgegevens die bij verkeerde ontvangers terecht komt.
StoreSecure biedt: | ||
* hardwarematig versleutelde opslag
* advies en ondersteuning |
||
Bel ons op 046-420 0778 of mail ons op [email protected] | ||
Wat is een Datalek? | ||
Van een datalek is sprake als persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. | ||
Melden? Tijd is van groot belang | ||
Niet alle incidenten of lekken hoeven gemeld te worden, u dient een afweging te maken of dit noodzakelijk is. U dient er wel voor te zorgen dat een datalek binnen 72 uur na ontdekking van het incident gemeld is. Te laat of niet melden kan tot boetes leiden. Het is dus van groot belang dat uw organisatie een procedure opgesteld heeft en dat alle medewerkers op de hoogte zijn hoe zij moeten handelen bij een incident. |
||
imagoschade
Afhankelijk van de impact van het datalek moet de organisatie ook de betrokkenen informeren, dus de klanten of andere personen van wie persoonlijke gegevens zijn gelekt. Het risico van imagoschade voor uw organisatie ligt hierbij nadrukkelijk op de loer. Begin december 2016 moesten bijvoorbeeld verschillende gemeenten en BsGW melding doen aan inwoners vanwege een mogelijk datalek door diefstal van een laptop van een leverancier.
boete
De Autoriteit Persoonsgegevens kan sinds 1 januari 2016 ook een boete opleggen van maximaal €820.000 of 10% van de jaaromzet bij overtreding van de Wet bescherming persoonsgegevens (Wbp). De Meldplicht datalekken valt onder deze wet. Het (onterecht) niet melden van een datalek, onterecht niet informeren van betrokkenen of verwijtbare nalatigheid bij een datalek kan leiden tot een boete.
voorkom imagoschade en boetes
Het melden aan betrokkenen is niet nodig als er passende technische maatregelen zijn genomen waardoor de gelekte gegevens ontoegankelijk zijn voor onbevoegden. Dit is bijvoorbeeld het geval als (sterke) encryptie is gebruikt. StoreSecure is gespecialiseerd in oplossingen voor versleutelde opslag. Naast hardwarematig versleutelde opslag op harde schijven, SSD’s en USB sticks omvat dit Cloud-encryptie software en zelf-versleutelende CD-roms die bijvoorbeeld voor het versturen van dossiers worden gebruikt.
Ook als sterke encryptie is gebruikt zal nog wel aan de Autoriteit Persoonsgegevens gemeld moeten worden, maar in de melding kan dan worden aangegeven dat passende beveiligingsmaatregelen zijn getroffen.
maak uw organisatie gereed voor verdergaande eisen aan gegevensverwerking
De Meldplicht Datalekken en de Wet Bescherming Persoonsgegevens zijn nu al van kracht. Hieraan dienen organisaties in Nederland al te voldoen. Met ingang van 25 mei 2018 wordt deze opgevolgd door de meer omvattende Europese Richtlijn Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de GDPR of General Data Protection Regulation. Deze geldt in de hele EU en breidt de privacyrechten van mensen uit. De AVG zorgt ook voor meer verplichtingen voor organisaties die persoonsgegevens verwerken: organisaties moet kunnen aantonen dat zij zich aan de wet houden.
voldoet u al aan de Wbp en bent u al klaar voor de AVG?
Zo nee dan is het tijd voor actie. StoreSecure biedt technische oplossingen en daarnaast advies en ondersteuning bij het inrichten van uw organisatie voor de Wbp, Meldplicht Datalekken en het voorbereiden op de AVG. Bel ons op 046-420 0778 of mail ons op [email protected] voor meer informatie!
Reacties
Wees de eerste om te reageren...