zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Bedrijven slecht voorbereid op verscherpte eisen databeheer

14 december 2015 - Het merendeel van de bedrijven en instellingen is niet voorbereid op de Wet Meldplicht Datalekken, die per 1 januari in werking treedt. Vanaf dat moment moeten bedrijven en instellingen verantwoording afleggen in geval van een datalek.

Olaf van Haperen, managing partner bij advocatenkantoor Kneppelhout en Korthals, waarschuwt bedrijven: als het CPB (straks: Autoriteit Persoonsgegevens) het databeheer ondermaats vindt ingericht en een bindende aanwijzing niet wordt opgevolgd, kan de boete oplopen tot 820.000 euro.



Eisen aan beveiliging
De nieuwe eisen aan de beveiliging van gevoelige data vergt een verandering in zowel de digitale als fysieke beveiliging van de organisatie. Een datalek hoeft niet per se een ‘hack’ te zijn. Ook een medewerker die een veiligheidsmaatregel omzeilt, een rondslingerend wachtwoord of het verlies van persoonsgegevens, kan leiden tot een overtreding. Van Haperen: "Elk bedrijf bezit gevoelige informatie, al realiseren ze dat zelf vaak niet. In beginsel valt het NAW-bestand hier al onder.  Beveiliging van persoonsgegevens met een gebruikersnaam en wachtwoord volstaat niet altijd meer. Ondernemers realiseren zich dat nauwelijks en lopen nu onnodige risico’s op hoge boetes omdat het CPB strengere richtlijnen hanteert."
 
Naast een boete, reputatieschade
Bedrijven en instellingen zijn verplicht om een datalek te melden bij het CBP èn de betrokkene te informeren, wanneer er ernstige gevolgen kunnen zijn voor de bescherming van persoonsgegevens of de persoonlijke levenssfeer. Wanneer blijkt dat het lek te wijten valt aan inadequate beveiliging, komt de organisatie op de controlelijst van autoriteit en loopt men het risico dat de blunder publiek gemaakt wordt. Van Haperen: "De gevolgen van een datalek kunnen invasief en schadelijk zijn voor de organisatie. Niet alleen financieel, ook de reputatie van een bedrijf loopt flinke schade op. Alleen door preventief maatregelen te nemen, kunnen ondernemers de schade beperken. Zodra een datalek zich voordoet, kan het te laat zijn."
 
Vier voorbereidende maatregelen
1. Organisaties moeten verplicht een logboek bijhouden voor datalekken. Hier vraagt het CBP naar wanneer zich een datalek voordoet
2. Kijk kritisch naar de fysieke inrichting van de organisatie. Bezoekers mogen bijvoorbeeld geen vrije toegang hebben vanaf de lobby naar gevoelige informatie.
3. Maak een draaiboek voor wanneer een datalek zich voordoet.
4. Zorg dat leveranciers de contractuele plicht hebben een datalek te melden. Een melding moet binnen 72 uur na ontdekking plaatsvinden. Als de leverancier niet meldt, krijgt u de boete.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Vrouwelijke professionals en leidinggevenden weinig zelfverzekerd
 De grootste cyberdreigingen voor de financiële sector in 2020
 HR Case activatiebeleid: vier tips om medewerkers zelfstandig te laten leren
 

Gerelateerde nieuwsitems

 Datalekken leidden tot persoonlijke chantage en afpersing
 53 procent van datalekken is identiteitsdiefstal
 Nieuwe functies ontstaan door nieuwe privacywetgeving
 Vijf security trends voor 2015
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Zakelijke telefoon snel laten repareren: zo ondervind je hier zo min mogelijk last van
Bijdragen aan een beter milieu als ondernemer
reacties
Vijf Praktische tips voor effectieve verkoopgesprekken (1) 
Sligro rondt overname Horeca Totaal Sluis af (1) 
Uitvaartorganisaties zien brood in duurzame uitvaart (1) 
Kerstpakket populairste extraatje onder werknemers (1) 
Nog weinig oog voor nieuwe technologie in vacatures financieel specialisten (1) 
Hoeveel tijd verlies je door 100 km/h te rijden? Wij zochten het uit (1) 
Nuttig of tijdsverspilling: wat vindt Nederland van vergaderen? (1) 
top10
Niet-lerende organisatie bestaat over tien jaar niet meer
Tips voor 50-plussers: zo komt u snel aan een baan!
Werkende Nederlander: 'Alleen kans op loonsverhoging door van baan te veranderen'
Een op vijf luncht het liefst alleen
Risico cyberaanvallen grotere kopzorg voor bedrijven dan krappe arbeidsmarkt
Werkgever trekt personeel over streep met ‘borrels’ en ‘pingpongen’
Amsterdam wereldwijd op nummer twee wat betreft stedelijke mobiliteit
Tijdsregistratie op het werk: Nederland meest digitale leerling van de klas
Dit zijn de meest favoriete werkgevers in Nederland onder mensen met een migratieachtergrond
Kerstpakket populairste extraatje onder werknemers
meer top 10