Gevolgen nieuwe Wet Bescherming Persoonsgegevens

30 juni 2015

Vorige maand heeft de Eerste Kamer de nieuwe wet omtrent het verplicht melden van datalekken goedgekeurd. Met de nieuwe wet wil de overheid ervoor zorgen dat organisaties hun gegevens beter beveiligen en betrokken personen sneller op de hoogte stellen als er toch persoonlijke gegevens op straat komen te liggen. De nieuwe wet heeft voor alle bedrijven grote gevolgen. Zij zullen nu in actie moeten komen. De nieuwe Wet Bescherming Persoonsgegevens gaat binnenkort in.

Wat betekent de nieuwe wet voor bedrijven?

Bedrijven zijn verplicht om er melding van te maken als er ‘ingebroken’ is op een plek waar persoonsgegevens staan opgeslagen. Kortom: als er een kans is dat er persoonsgegevens zijn gelekt. De melding wordt gedaan bij de Autoriteit Persoonsgegevens (nu nog het College Bescherming Persoonsgegevens). De boetes die de Autoriteit Persoonsgegevens kan opleggen zijn verhoogd 4.500 euro naar 810.000 euro. Vanuit Europa kunnen bedrijven zelfs boetes opgelegd krijgen tot honderd miljoen euro of vijf procent van de wereldwijde omzet. Daarnaast moeten alle bedrijven met meer dan 200 medewerkers nu een privacyfunctionaris aanstellen, die de veilige omgang met persoonsgegevens binnen de organisatie moet bewaken.

Waarom is de nieuwe wet nodig?

Organisaties hebben in het algemeen hun informatiebeveiliging niet op orde. Sommige organisaties hebben de beveiliging technisch goed geregeld, terwijl ze de menselijke invloed vergeten. En daar gaat het juist vaak fout: onzorgvuldig handelen met inloggegevens of klantgegevens is een veelvoorkomend probleem. En als organisatie kun je daar verantwoordelijk voor worden gehouden.

Wat kunnen bedrijven nu doen?

Het is van groot belang dat bedrijven controle krijgen over hun informatiehuishouding. Maar hoe doen ze dat? Enkele tips voor het verbeteren van de beveiliging van persoonsgegevens, zijn:

  • Zet informatiebeveiliging hoog op de agenda!
  • Laat een Privacy Impact Analyse (PIA) uitvoeren. Hiermee onderzoekt u de risico’s en de impact van een eventueel incident.
  • Tref na de PIA de juiste maatregelen voor het afschermen van de persoonsgegevens.
  • Laat de beveiliging van de persoonsgegevens periodiek toetsen met een securitytest.
  • Maak medewerkers bewust van de risico’s op het gebied van informatiebeveiliging. (Uiteindelijk zit de zwakke schakel vaak toch bij het menselijk handen.) Geef het awarenessprogramma binnen uw organisatie voldoende aandacht. Trainingen helpen echt om het bewustzijn en de veiligheid te verbeteren.

Professionele hulp bij het verbeteren van de beveiliging

Bedrijven die hulp nodig hebben, kunnen vertrouwen op de jarenlange ervaring en de specialistische kennis van de medewerkers van de ICT-security-tak van Hoffmann. Zij kunnen een PIA uitvoeren en maatregelen opstellen en implementeren