Nieuw ‘wapen’ tegen datalekken: Checkjedatalek.nl

Databeveiliging, en dan met name ook de beveiliging van persoonsgegevens, is op dit moment echt een ‘hot item’. In mijn ICT-praktijk zie ik veel bedrijven die nu pas echt bewust worden van het feit dat zij in mei dit jaar aan de vele Europese privacyregels moeten voldoen. Bijna elke dag krijg ik wel vragen over privacyvraagstukken; het onderwerp leeft enorm en is ook enorm belangrijk!

In het samenwerkingsverband Checkjedatalek.nl sla ik samen met Juridische en ICT-professionals de handen ineen om zo organisaties in duidelijke en praktische taal voor te lichten over de complexe Europese privacywetgeving.

Privacy en de AVG
Op 25 mei 2018 zal de Algemene verordening Gegevensbescherming (AVG) van toepassing zijn. De huidige Wet Bescherming Persoonsgegevens geldt dan niet meer.

De AVG verandert het juridisch kader voor de bescherming van persoonsgegevens ingrijpend. De AVG introduceert nieuwe begrippen, nieuwe concepten, versterkt de rechten van de mensen van wie gegevens worden verwerkt en bevat uitgebreide nieuwe verplichtingen voor het bedrijfsleven. Daarnaast introduceert de AVG aanzienlijke boetes. Door strenge voorschriften gecombineerd met hoge boetes, is het verstandig dat bedrijven in een vroeg stadium al op de hoogte zijn van de inhoud van de AVG en zich daarop voorbereiden.

Alvast enkele vragen
In het kader van de Europese privacywetgeving dient u onder meer de volgende vragen te beantwoorden:

  • Heeft u verwerkersovereenkomsten? Wat is de inhoud van uw software- en licentieovereenkomsten?

Onder de AVG bent u verplicht om een overeenkomst aan te gaan met iedere verwerker van persoonsgegevens. Een verwerker is een derde die binnen uw organisatie persoonsgegevens opslaat of in kan zien of kan wijzigen.

  • Heeft u de ‘registration flow’ om rechtsgeldige toestemming te krijgen op orde?

Toestemming tot verwerking van persoonsgegevens is onder de AVG niet zomaar gegeven. U dient te kunnen aantonen dat u rechtsgeldig toestemming van betrokkenen heeft gekregen om hun persoonsgegevens te mogen verwerken. Bovendien hebben betrokkenen het recht om de gegeven toestemming te allen tijde in te trekken.

  • Welke persoonsgegevens worden er binnen uw organisatie verwerkt en voor welke doelen?

De AVG verplicht u namelijk duidelijk uw gegevensverwerking te hebben omschreven. Bovendien kan bij een hoog privacy-risico een DPIA, een ‘gegevensbeschermingsbeoordeling’ verplicht zijn.

  • Hoe rapporteert u een datalek? Heeft u een protocol / register datalekken?

Onder de AVG kunt u verplicht zijn om een datalek te melden bij de bevoegde autoriteit en/of aan betrokkenen. Bij een datalek gaat het om vernietiging of toegang, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is. U dient onder de AVG de te nemen maatregelen bij een datalek in een protocol vast te leggen. Verder dient u onder de AVG datalekken te documenteren in een register.

Samenvattend kan gezegd worden dat er sprake is van vrij complexe privacywetgeving waarbij het voor u van belang is tijdig actie te ondernemen om uw (juridische) zaken op orde te hebben.

Bij vragen of voor verdere informatie kunt u kijken op: www.checkjedatalek.nl of contact met mij opnemen via arentshorst@danielshuisman.nl.

Gerelateerd nieuws

Realisatie door Internetbureau Creative ICT