Sinds 1 januari 2016 is de meldplicht datalekken actief. Dit betekent dat alle bedrijven en overheden die met persoonsgegevens omgaan, een datalek binnen 72 uur moeten melden bij de Autoriteit Persoonsgegevens. Als blijkt dat het datalek gevolg is van nalatigheid, of er wordt geen melding van gemaakt, kan Autoriteit Persoonsgegevens een boete opleggen van €810.000 of 10% van de jaaromzet.

Een datalek kan sneller gebeuren dant u denkt. Uiteraard; als het bedrijf getroffen wordt door een hack waarbij gegevens worden buitgemaakt, is er sprake van een groot datalek. Maar bedenk, dat als u een USB stick met persoonsgegevens in de trein laat liggen, of een oude laptop bij het oud vuil zet zonder de harde schijf te wissen, dit ook als datalek bestempeld wordt. Het maakt dan niet uit of dat gegevens zijn van klanten of gegevens van personeel. Hoewel veel bedrijven denken dat alles goed beveiligd is en het risico op een datalek minimaal is, wijzen de cijfers toch de andere kant uit.

Hoe kunnen we dit soort zaken voorkomen?

Om te beginnen geven we werknemers niet meer de beschikking over een laptop of een mobiele telefoon. We gaan uitsluitend werken op lokale computers zonder internetverbinding, thuiswerken schaffen we af, en we plakken kauwgom in de USB-poorten. De PC’s worden verankerd in de vloer en een 30 cm dikke kluis gezet.

Hoe absurd bovenstaande ook klinkt; het zijn wel acceptabele maatregelen om een datalek te voorkomen. Natuurlijk is het in de praktijk onmogelijk werkbaar. Vandaar dat wij een checklist meldplicht datalekken voor u hebben gemaakt. Als u deze checklist doorloopt krijgt u een goed beeld van of u de zaken op orde heeft en of u actie moet ondernemen.

Wat is een persoonsgegeven?

Een persoonsgegeven si elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats,. Maar ook telefoonnummers, e-mailadressen en banknummers. Gevoelige gegevens als iemands afkomst, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wet extra beschermd.

Checklist meldplicht datalekken

  • Stel vast welke soorten persoonsgegevens worden verwerkt binnen de organisatie.
  • Stel vast of uw organisatie daadwerkelijk deze persoonsgegevens mag verwerken.
  • Hoe lang mogen / kunnen bepaalde soorten persoonsgegevens bewaard blijven?
  • Hoe moeten de persoonsgegevens beveiligd worden en in welke mate is die beveiliging geïmplementeerd?
  • Is iedereen binnen de organisatie zich bewust van de regelgeving op het gebied van privacy?
  • Is het privacybeleid degelijk gedocumenteerd?
  • Is er een protocol in het geval van een datalek?
  • Heeft u goed zicht op waar de persoonsgegevens staan opgeslagen en of gegevens ook daadwerkelijk worden verwijderd op afgesproken momenten?
  • Laat u regelmatig controles uitvoeren op de naleving van de privacyregels en beveiliging van systemen?

Servicenet geeft de hoogste prioriteit aan het beveiligen van uw en onze systemen. Via MyWorkplace werkt u veilig in de cloud en wordt de kans op een datalek geminimaliseerd. Neem vandaag nog contact op als u problemen heeft met de voorzorgsmaatregelen mbt uw ICT.