Column


#datalekken

Privacyverbeteringssprintje ingezet

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week, niet geheel verrassend: #datalekken.

Op 1 januari 2016 treedt de Wet meldplicht datalekken in werking. Alle organisaties die persoonsgegevens verwerken moeten het vanaf die datum melden als er een datalek heeft plaatsgevonden en hierdoor privacygevoelige gegevens op straat zijn komen te liggen. Het College Bescherming Persoonsgegevens kan bij ernstige nalatigheid van naleving van de Wet bescherming persoonsgegevens boetes opleggen van maximaal 810.000 euro (de hoogste categorie) of 10% van de omzet.

Deze wet gaat veel teweegbrengen, zo merkt @Kneppelhout op. Organisaties dienen bijvoorbeeld een logboek bij te houden voor datalekken en de melding aan het CBP over een datalek dient ook aan allerlei vereisten te voldoen, zo lezen we in een artikel op de website van Kneppelhout Korthals Advocaten.

Maar veel organisaties zijn nog helemaal niet klaar voor de nieuwe Wet meldplicht datalekken en moeten nog een ‘privacyverbeteringssprintje’ trekken, zo melden onder andere @CJ_NL, @TonDiemont en @jhermans_kpmg (en velen anderen). In het artikel waarnaar deze Twitteraars verwijzen, wordt ‘onvoldoende kennis en bewustzijn van de privacyvereisten en de belangrijkste privacyrisico’s binnen de organisatie’ genoemd als een van de valkuilen.

Gelukkig zijn er dezer dagen voldoende mogelijkheden om de kennis nog wat bij te spijkeren. Zo organiseerden @ComPromiseNL en @FourTOP_ICT kennissessies, volgde @webfactor zelfs een college datalekken en maakt @simonevanesch melding van een bijeenkomst meldplicht datalekken op 8 december bij Aedes.

Ook zijn er enkele praktische tips te vinden. Zo verwijst @marketingzaken naar een ‘stroomschema van de meldplicht datalekken’. @rvoortwist vestigt de aandacht op een artikel waarin hij enkele praktische tips belooft. @joanknecht heeft misschien nog wel de meest praktische tip: “Investeer niet direct in ICT-beveiliging maar breng eerst uw risico’s in kaart. Voor wie wil weten waar hij of zij staat, verwijst onder andere @DMCompliance naar een ‘Checklist meldplicht datalekken & privacy’.

 

 

 

 

 


Lees meer over