Advies meldplicht datalekken

datalekken

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

Dit betekent dat elk beveiligingsincident waarbij persoonsgegevens misbruikt kúnnen worden, in potentie een datalek is dat gemeld moet worden. Er hoeft dus niet eens misbruik van de gegevens gemaakt te worden. Alleen al het feit dat er een inbreuk is, is voldoende om het te kwalificeren als een datalek waarvoor de meldplicht geldt.

Werden in het verleden organisaties pas ten tijde van een incident wakker, sinds januari 2016 kan dit met de ingang van de Wet Meldplicht Datalekken niet meer. Daarnaast zal er vanaf 25 mei 2018 één privacywet gelden voor de hele Europese Unie, waardoor Europese privacy-toezichthouders boetes van (maximaal) twintig miljoen euro of vier procent van de algemene (wereldwijde) omzet van een bedrijf kunnen opleggen. Een goede voorbereiding is dan ook cruciaal. En daarin moet dit onderwerp niet afgedaan worden als ‘iets technisch’, want de implicaties treffen een hele organisatie.

Ons advies is daarom na te gaan welke aspecten aandacht behoeven. Het draait daarbij niet alleen om het juist inrichten van systemen. Want zelfs als de ICT-beveiliging goed op orde is en uw organisatie beschikt over professionele software voor het verwerken van persoonsgegevens, kan een menselijke fout alsnog voor beveiligingsincidenten zorgen.

Dus ook (of misschien wel juist!) bewustzijn en gedrag van medewerkers spelen een grote rol bij het voorkomen van datalekken. Want er kan wel beleid zijn om sterke wachtwoorden te gebruiken, maar als het de cultuur is die wachtwoorden overal te laten rondslingeren, dan heeft beleid weinig zin.

Gedrag staat los van techniek. Het creëren van bewustzijn is een continu proces en nodig op alle niveaus: van werkplek tot aan directie. Besef wat er op het spel staat, want: een organisatie is in potentie nog maar één muisklik van een datalek verwijderd.
Heeft u behoefte aan meer informatie over dit onderwerp, neem dan contact met ons op: (088) 599 16 08.