013 8200254       Informatie MA-VR 8.30 uur - 17.00 UUR       Servicedesk MA-VR 7.30 uur - 18.00 UUR

Weet u wat de gevolgen zijn van de wijziging in de Wet bescherming persoonsgegevens (Wbp)? Velen denken dat het alleen ICT-bedrijven aangaat, die met hun netwerken onze privacy schenden. Maar dat is niet waar. Iedere ondernemer moet voldoen aan deze wet.

De wijziging in de Wet bescherming persoonsgegevens die sinds 1 januari 2016 van kracht is geworden, geldt voor iedere organisatie die persoonsgegevens verwerkt en kent een boeteregime. En dat betreft dus alle bedrijven in Nederland. “Persoonsgegevens zijn stukjes informatie die te herleiden zijn naar een natuurlijk persoon”, zegt Björn de Beer van CompX ICT & Telecom.

“Een BSN-nummer of gewoon een naam is duidelijk een persoonsgegeven, maar de lijst is groter. Geboortedatum, huisadres, telefoonnummer, kopie paspoort en e-mailadres zijn ook vormen waarbij het verwerken van gegevens kunnen leiden tot het vinden van een persoon. En dit zijn gegevens die bijna alle bedrijven in Nederland wel in hun bezit hebben”. De wet houdt in dat alle bedrijven verplicht de persoonsgegevens die in hun bezit zijn adequaat met technische en organisatorische maatregelen moeten beschermen. Wie niets doet, loopt het risico te worden beboet. De Autoriteit Persoonsgegevens houdt toezicht.

6 tips rond datalekkage

Tip #1. Doe melding bij de Autoriteit Persoonsgegevens. Verwerkt u persoonsgegevens in uw onderneming? In de meeste gevallen moet u dit melden bij de Autoriteit Persoonsgegevens (AP) via het formulier op autoriteitpersoonsgegevens.nl.

Tip #2. Gebruik de Privacy Quick Scan. Breng de risico’s binnen uw bedrijf in kaart. Een handig hulpmiddel is de Privacy Quick Scan van VNO-NCW. U vult een aantal vragen in en krijgt meteen enkele praktische tips.

Tip #3. Beveilig uw gegevens nauwgezet. Zorg dat gegevens goed beveiligd zijn. Breng in kaart welke personen over de gegevens kunnen beschikken en maak met hen duidelijke afspraken. Een bewerkersovereenkomst kan u hierbij helpen.

Tip #4. Maak een draaiboek. Maak een draaiboek voor het geval dat er toch een datalek plaatsvindt. Daarin regelt u onder andere wie er binnen de organisatie verantwoordelijk is voor de melding bij de Autoriteit Persoonsgegevens. Of hoe u omgaat met het informeren van betrokkenen bij een datalek. Let op: is er een datalek geconstateerd, dan moet u dat binnen 72 uur melden bij de Autoriteit Persoonsgegevens.

Tip #5. Breng structuur aan in uw beleid. Evalueer uw privacybeleid met enige regelmaat. Zijn de risico’s veranderd? Volstaan de afspraken met derde partijen? Zijn uw werknemers voldoende op de hoogte? Voldoet het draaiboek bij een datalekkage nog?

Tip #6. Maak een Online Backup. Breng w data dagelijks door middel van een automatische Online Backup naar een veilige externe locatie, zonder dat u er omkijken naar heeft. Met het back-up systeem van CompX ICT & Telecom gaat u voor zekerheid. Uw bedrijfsgegevens zijn zwaarbewaakt in een ultramodern datacenter.

Bewustwording

Op 13 oktober 2016 organiseerde CompX ICT & Telecom samen met MannaertsAppels Advocaten het seminar Meldplicht Datalekken. Het seminar was een groot succes een stond volledig in het teken van ‘bewustwording’. Het verslag van dit seminar kunt u op onze website lezen: “Seminar Meldplicht Datalekken groot succes“.

Seminar Meldplicht Datalekken 2 februari 2017

Op 2 februari aanstaande organiseren wij opnieuw een seminar over de Meldplicht Datalekken. Na het grote succes van het seminar op 13 oktober 2016 ervaren wij dat er nog veel onduidelijkheden zijn over de meldplicht en alles wat er bij komt kijken. U kunt zich gratis aanmelden voor dit seminar via onderstaande link.

Aanmelden seminar Meldplicht Datalekken >>

Leave a Reply