Digitaal datalek uit een printplek
Fiscaal en Accounting18 februari, 2020

Whitepaper: zo kun je een datalek voorkomen en vermijd je een boete

Technologische innovaties, internet en het gemak waarmee we onze persoonlijke gegevens tegenwoordig soms delen, hebben ervoor gezorgd dat privacybescherming steeds vaker op de agenda van bedrijven staat. Sinds 25 mei 2018 is daar een reden bij gekomen. Sinds die datum is volgens de Algemene Verordening Gegevensbescherming (AVG) namelijk een flinke boete mogelijk voor datalekken. Update door: Richard Ridderhof (Compliance Officer Twinfield)

Maar wat is precies een datalek? Wanneer moet je er melding van maken en vooral: hoe kun jij je wapenen tegen datalekken? We vertellen het je graag in de blog 'Voorkom datalekken en hoge boetes'.

Wanneer praten we over een datalek?

Als je data verliest (bijvoorbeeld door een hacker die het netwerk van je kantoor is binnengedrongen of doordat je laptop met daarop e-mailadressen van klanten uit je auto wordt gestolen), hoeft dat niet direct een datalek te zijn. Je hoeft je dus niet direct druk te maken dat je een melding moet doen aan de Autoriteit Persoonsgegevens. Dat hoef je pas te doen als het gaat om persoonsgegevens en als de personen van wie de gegevens zijn verdwenen een risico lopen dat hun rechten en vrijheden worden geschonden. Als je een bestand met losse telefoonnummers kwijt bent, hoef je je dus geen zorgen te maken. Ben je echter financiële gegevens over bijvoorbeeld schulden, salarissen, betaalgegevens of zelfs gehele boekhoudingen van klanten kwijt, dan wordt het tijd voor actie. Doe je in die gevallen geen melding, dan loop je het risico beboet te worden.

Hoe zit het eigenlijk met de mensen om wie het gaat? Als persoonsgegevens op straat komen te liggen, heeft dat vooral gevolgen voor de mensen van wie die gegevens zijn. Moet je hen dus ook inlichten? Niet altijd. Je moet de getroffen personen in ieder geval wél inlichten als het datalek een groot risico inhoudt voor een schending van hun rechten en vrijheden. Als een hacker de gegevens bijvoorbeeld kan gebruiken om mensen af te persen, te discrimineren, hun reputatie te schaden of om bijvoorbeeld identiteitsfraude te plegen.

Welk risico loop jij?

Overtreding van de privacyregels kan leiden tot reputatieschade van je bedrijf. De pers smult immers van boekhoudingen die in containers zijn gevonden en van bankrekeninggegevens die op doorverkochte computers staan. Daarnaast kun je financiële schade oplopen, want als wordt ontdekt dat je een datalek niet hebt gemeld, tot 20.000.000 euro of tot 4% van de jaaromzet van je bedrijf. De autoriteit kan een zwaardere boete opleggen indien het vaker voorkomt of als het onderzoek wordt tegengewerkt. Vergaande medewerking, schadeloosstelling van de getroffen personen of snelle beëindiging van de overtreding kunnen boete verlagend zijn.

Hoe voorkom je datalekken?

Voorkomen blijft beter dan genezen. Hoewel technologische vooruitgang zorgt voor veel uitdagingen als het gaat om persoonsgegevens, biedt het ook oplossingen. Begin eens met het beoordelen of jouw bedrijf aan de wet voldoet. Hoe bescherm je jouw belangrijke data? Met de juiste software en (internet)beveiligingen voorkom je veel onnodige ellende. Controleer ook eventuele externe bedrijven die met jouw data werken. Daarnaast is het verstandig een protocol op te stellen voor als het onverhoopt toch fout gaat. Zorg ervoor dat medewerkers of managers goed op de hoogte zijn van wat een datalek is en hoe ze moeten handelen als er een datalek ontstaat.

Meer lezen over hoe jij je kantoor kunt beschermen tegen datalekken? Lees het whitepaper over datalekken.

Frank Neerhof, Operationeel Manager Alure, verantwoordelijke voor Training & Consultancy
Operations Management Alure, Head of Training & Consultancy
Wolters Kluwer | gedreven | voetbaltrainer | festivals | backpacker | vader