Groot datalek te Utrecht

Ondanks verscherpte wetgeving en handhaving blijven datalekken en verloren persoonsgegevens aan de orde van de dag.

Gegevens verloren

Onlangs is een officier van justitie dossiers verloren met gevoelige informatie over een grote drugszaak in Utrecht. Persoonsgegevens van de verdachten zijn zo op straat komen te liggen, waarna een bekende van de verdachten de dossiers vond op de stoep voor het politiebureau. Gevoelige informatie over de verdachten circuleert inmiddels al rond op internet. Het verlies van dergelijke gegevens is uiterst zorgwekkend. Ook bedrijven kan dit overkomen. Ondernemers dienen er zorg voor te dragen dat persoonsgegevens van bijvoorbeeld werknemers of klanten niet openbaar kunnen worden.

Maatregelen

Om te voorkomen dat er persoonsgegevens verloren raken moeten organisaties passende technische en organisatorische maatregelen nemen. Zo moet de toegang tot de gegevens worden beperkt en moet de beveiliging van de gegevens een blijvend punt van aandacht zijn. Wanneer dan toch gegevens van gevoelige aard zijn verloren dient dit gemeld te worden aan de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens geeft aan dat het geen kwestie is óf er zich een datalek voordoet, maar wanneer er zich een datalek voordoet. Een belangrijk punt is de bewustwording bij de organisatie en bij uw werknemers.

Informeren

Uw werknemers dient u te informeren over de risico’s van het verwerken van bijzondere persoonsgegevens. U dient ook handvaten en richtlijnen aan te reiken, zodat uw werknemers weten op welke wijze (bijzondere) persoonsgegevens dienen te worden opgeslagen, te worden bewaard en te worden vervoerd indien nodig.

Nieuwe regels

De Raadgevers kan u helpen een dergelijk document/protocol op te stellen en uw organisatie beter te beveiligen tegen een datalek. Begin nu al te investeren in datalekdocumenten. Over minder dan een jaar zal de Algemene Verordening Gegevensbescherming (AVG) van kracht worden. Onder de AVG geldt een documentatieplicht, hetgeen inhoudt dat u door middel van documenten dient te laten zien dat u er alles aan doet om een datalek te voorkomen.

De Raadgevers houdt de ontwikkelingen op dit terrein nauwlettend in de gaten en adviseert u pro-actief, zodat u te allen tijde voldoet aan uw juridische verplichtingen.

U bent gewaarschuwd!

  • Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit zijn bijvoorbeeld naam, adres, woonplaats en telefoonnummers. Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. Voorbeelden zijn gegevens die iets zeggen over iemand ras, gezondheid, seksuele leven of strafrechtelijk verleden.

Deze blog is geplaatst door mw. mr. drs. S.A. Sheoraj Panday
Senior bedrijfsjurist  en privacy-expert bij De Raadgevers.

Uw bedrijf kan gebruikmaken van de kennis en ervaring van De Raadgevers. Onze gespecialiseerde juristen zorgen ervoor dat u juridisch up-to-date bent en blijft. Daardoor bent u voorbereid, kunt u de kosten binnen de perken houden maar belangrijker nog, u bent altijd bij.  Dat noemen wij ‘Ondernemen met een voorsprong!’

Bel 088 133 11 33 of mail service@deraadgevers.nl en informeer naar de mogelijkheden.

Start typing and press Enter to search