Wij gebruiken cookies om uw ervaring beter te maken. Om te voldoen aan de cookie wetgeving, vragen we uw toestemming om de cookies te plaatsen.
Is uw bedrijf al klaar voor de nieuwe ‘Wet Meldplicht Datalekken’?
‘Officier zet pc vol gevoelige informatie op straat’, ‘NIVD raakt usb-stick met gevoelige informatie kwijt’, ‘Miljoenen creditcardgegevens gestolen bij cyberaanval’… Deze gebeurtenissen die regelmatig in het nieuws verschijnen, vormen geen uitzondering, maar zijn slechts het topje van de ijsberg. Om deze misstanden terug te dringen gaat vanaf 1 januari 2016 een nieuwe wet van kracht, namelijk de ‘Wet Meldplicht Datalekken’. Deze wet heeft ook gevolgen voor jouw bedrijf. Ben jij hier al klaar voor?
Wat is privacy
Privacy is een recht dat iedere burger heeft. Dit recht is vastgelegd in artikel 10 van onze grondwet. De basis daarin bepaalt dat het enkel binnen de in de wet gestelde regels is toegestaan om persoonsgegevens vast te leggen of te verstrekken. Persoonsgegevens zijn alle gegevens waarmee een natuurlijke persoon geïdentificeerd kan worden. Dit gaat verder dan je zou denken. Denk maar eens aan gegevens met betrekking tot naam, adres, woonplaats, telefoonnummer, geboortedatum of godsdienst die je vastlegt in je systeem. De Wet Bescherming Persoonsgegevens (Wbp) regelt het recht op privacy en het College Bescherming Persoonsgegevens (CBP) houdt hier toezicht op.
College Bescherming Persoonsgegevens
Het CBP is verantwoordelijk voor het toezicht op de bewaking van de privacy van de Nederlandse burger. Tot op heden is de bevoegdheid van het CBP vrij beperkt en uit zich meestal in het aan het licht brengen van dit soort misstanden, met veelal ‘slechts’ imagoschade voor de betrokken organisatie als gevolg. Per 1 januari 2016 gaat dit veranderen met de Wet Meldplicht Datalekken, waardoor het CBP een uitbreiding van zijn bevoegdheden krijgt en vanaf dan ook de mogelijkheid krijgt om boetes op te leggen die behoorlijk kunnen oplopen. Daarnaast zal ook de naam van deze toezichthouder veranderen naar Autoriteit Persoonsgegevens, kortweg AP.
Wat betekent de nieuwe Wet Datalekken voor mijn bedrijf?
Vrijwel iedere organisatie heeft te maken met verwerken van persoonsgegevens. Dat wil zeggen dat je ook nu al gehouden bent aan de Wbp. Datalekken komen sneller voor dan vaak gedacht. Medewerkers die dossiers of andere gegevensdragers verliezen of onbeheerd achter laten, systemen die worden gehackt of gegevens die onrechtmatig verstrekt worden aan derden. Inhoudelijk verandert er aan de Wbp niets. Wat veranderen gaat is de bevoegdheid van het CBP om sancties op te leggen. Dit kunnen ze vanaf dan doen met boetes die kunnen oplopen tot € 810.000,- of 10% van je jaaromzet. Wees dus gewaarschuwd en zorg dat jouw klantgegevens niet op straat komen te liggen.
Wat kan ik doen om te voorkomen dat data uit mijn bedrijf lekken?
Om te beginnen is het van belang dat je als bedrijf heel goed weet, waar je risico’s loopt. Welke data leg ik vast van mijn (potentiële) klanten? Hoe en waar leg ik deze vast? Zijn mijn processen en systemen in staat om de vertrouwelijkheid van deze gegevens te waarborgen? Een overweging die hierbij al snel om de hoek komt kijken is: ga ik mijn gegevens zelf beheren of laat ik dit over aan een professionele partner. Professionele partners, zoals Jalema hebben de maatregelen genomen om de vertrouwelijkheid van jouw gegevens te beheren, hebben daarvoor de certificeringen die dat bewijzen en kunnen je adviseren over hoe je je processen kunt verbeteren. Zij kunnen zorgdragen voor een complete ontzorging op dat gebied.