AVG / GDPR

Vanaf 1 januari 2016 is het wettelijk verplicht geworden om datalekken te melden. In de media zien we er dan ook regelmatig iets over.

De Autoriteit Persoonsgegevens zit er flink bovenop en de boetes, oplopend tot € 820.000, zijn niet mals. Privacy was nog nooit zo’n belangrijk onderwerp!

Wat is het?

U bent goed in uw vak, maar data security is daar wellicht geen onderdeel van. Wij helpen u graag en hulp vragen is zeker geen schande. Zo kunt u zich focussen op waar u goed in bent en wij doen wat we leuk vinden.

Volgens de wet wordt van een datalek gesproken als er persoonsgegevens verloren zijn geraakt of onrechtmatige verwerking niet kan worden uitgesloten. U verliest bijvoorbeeld een usb-stick met een patiëntendossier of iemand heeft onbevoegd toegang tot uw computer gehad. Ook het verliezen van data en geen back-up beschikbaar hebben kan in aanmerking komen als datalek.

Wat te doen?

Een goed data security beleid is een must. Een datalek is niet 100% te voorkomen, want veel werk blijft mensenwerk. En menselijk falen is altijd een mogelijkheid. Toch dient u als bedrijf preventieve maatregelen te hebben getroffen om datalekken te voorkomen. U kunt bijvoorbeeld een bewerkersovereenkomst sluiten met de partijen die bij uw persoonsgegevens kunnen.

Wat kunnen wij voor u betekenen?

Er moet geïnventariseerd worden wie uw gegevens verwerken en of er met deze partijen een bewerkersovereenkomst is gesloten. Is uw personeel op de hoogte van wat een datalek is en is er een procedure in geval van een datalek? Hoe gaat u binnen uw bedrijf om met persoonsgegevens? Moet u met encryptie technieken gaan werken? Is de back-up goed geregeld? Is een functionaris van gegevensbescherming aanstellen misschien een slim idee?

Allemaal vragen die voorbij komen bij het regelen van een datalekbeleid. Wij denken actief met u mee en helpen u met het opstellen van dit beleid.