Er is sinds 1 januari nieuwe regelgeving op het gebied van bescherming van data. Voor elke organisatie die te maken heeft met het bewaren van persoonsgegevens is deze nieuwe wet belangrijk. In geval van een datalek geldt namelijk een meldplicht. Als de beveiliging van gegevens niet op orde is, kunnen boetes worden opgelegd. En wie persoonsgegevens verwerkt en dat onrechtmatig doet kan eveneens te maken krijgen met de Autoriteit Persoonsgegevens.

Van organisaties wordt verwacht dat ze persoonsgegevens adequaat beveiligen en dat ze deze op de juiste wijze gebruiken.; verwerking van de gegevens mag hierbij nooit verder gaan dan strikt noodzakelijk voor het doel waarvoor ze zijn verzameld.

Als het onverhoopt fout gaat, dan is de nieuwe wet duidelijk: een datalek dient altijd te worden gemeld aan de toezichthouder. Er is sprake van een datalek als persoonsgegevens kwijtraken, onbevoegd worden gebruikt of worden gestolen. Bijvoorbeeld door hackers. Maar er zijn nog meer situaties die worden bestempeld als een datalek. Denk hierbij aan het verlies van een USB-stick of het per abuis sturen van een mailbericht met persoonsgegevens naar een verkeerde ontvanger. Zelfs het verlies van dergelijke gegevens vanwege een brand zonder dat er een back-up is gemaakt, ziet de wet als een datalek. Van elke organisatie wordt verwacht dat de juiste beveiligingsmaatregelen worden genomen om datalekken te voorkomen.

Verplichte melding

Als het gaat om een ‘ernstig’ datalek – bijvoorbeeld het lekken van persoonlijke inloggegevens en financiële gegevens – dan moet dit binnen twee werkdagen aan de toezichthouder worden gemeld. Zijn er mogelijk ongunstige gevolgen voor de privésfeer van betrokkenen dan dienen ook deze op de hoogte te worden gebracht.

Voor alle meldingen geldt dat u de informatie die u aan de toezichthouder heeft verstrekt, dient te bewaren. Deze informatie moet bestaan uit feiten en gegevens van het betreffende lek zoals de oorzaak, om welke soort gegevens het gaat, het moment waarop het lek is ontdekt en welke maatregelen vervolgens zijn genomen. Mocht er communicatie plaatsvinden met betrokkenen, dan is het van belang om ook deze goed te bewaren.

Goed nalopen
Niet melden van een datalek waarvoor een meldplicht geldt, het oneigenlijk verwerken van persoonsgegevens of het niet op orde hebben van de beveiliging ervan kan worden bestraft. Zeker wanneer blijkt dat er sprake is van opzet of van nalatigheid. Het is daarom belangrijk om alle zaken rondom informatiebeveiliging binnen uw organisatie goed na te lopen om te zien of deze op orde is en voldoet aan de regelgeving.

Met een helder en goed vastgelegd beleid voor informatiebeveiliging verkleint u de risico’s op datalekken. Het is ook belangrijk dat alle medewerkers weten hoe ze moeten handelen als er een lek plaatsvindt. Verder kan het afsluiten van een cyberrisicoverzekering, waardoor u verzekerd bent voor de schade door datalekken, een goede stap zijn.

Advies informatiebeveiliging voor uw organisatie
“Ik kan me voorstellen dat u bovenstaande materie lastig vindt en dat u nog niet goed weet wat de gevolgen zijn voor uw organisatie.

Wij adviseren u graag. We hebben geanticipeerd op de ontwikkelingen rond informatiebeveiliging en beschikken over zowel een ISO 27001 als een NEN 7510 certificering. Voor onze relaties is het van belang om te weten dat ze ook op dit terrein goed ondersteund kunnen worden. Vanzelfsprekend adviseren wij iedere organisatie die zoekt naar een adequate informatiebeveiliging.

Hebt u vragen op dit terrein en wilt u ondersteuning bij passende (beveiligings)maatregelen? Neem dan gerust even contact met ons op.”

Auteur blogartikel: Rutger de Nooij, Deltacom

"Als directeur van Deltacom adviseer ik bestaande en nieuwe klanten over de beste ICT-oplossingen voor hun organisatie. Deltacom is een kantoorautomatiseringsbedrijf dat bestaat uit een hecht team van professionals die allemaal werken vanuit dezelfde instelling: we staan voor volledige ontzorging van onze klanten. Daarbij gaan we een hechte samenwerking aan en werken we aan een langdurige relatie. Wanneer u onze klant bent, zijn uw ICT-problemen onze problemen. Die lossen we – Before You Know IT – voor u op. Snel, efficiënt, kostenbewust en vaak voor u er erg in hebt. Vanuit onze passie en deskundigheid regelen wij alles rond uw kantoorautomatisering. We komen daarbij met oplossingen die het beste bij u en uw organisatie passen. Dat doen we sinds 1998."

Rutger de Nooij, directeur
06 42 29 47 46,
rutger@deltacom.nl