Nieuws & blogs

Privacy is het nieuwe groen

26 oktober 2015

Deze blog is geschreven naar aanleiding van PLEIT2015 door Lotte Elbrink. De blog gaat in op het thema privacy management en de nieuwe meldplicht datalekken en de bijbehorende sessie vanuit TSTC die werd verzorgd op PLEIT2015.

Gehackt, usb-stick laten slingeren of werktelefoon verloren? Vanaf 1 januari 2016 zijn bedrijven en overheden verplicht te melden wanneer ze het slachtoffer zijn geworden van een ‘datalek’. Sergej Katus, partner bij Privacy Management Partners, vertelt tijdens PLEIT hoe jouw kantoor vertrouwelijk en veilig kan omgaan met persoonsgegevens.

Groeiend wantrouwen
Vierde een paar jaar geleden de slogan ‘u mag alles van mij weten, behalve mijn pincode’ nog hoogtij, nu heerst er een groeiend onbehagen. 48% van de bevolking vraag zich bij het invoeren van persoonsgegevens met regelmaat (meer dan 1x per week) af ‘kan ik het wel vertrouwen?’. De politiek is zich bewust van dit wantrouwen en speelt hier op in: privacy is het nieuwe groen. Het gevolg is een aanscherping van de privacywetgeving.

De nieuwe privacywet
Bij een datalek moet je twee dingen afvragen: hebben gegevens gevaar gelopen? En: hebben bij de lek, mensen ook risico gelopen? In dat laatste geval ben je verplicht om een datalek te melden. Niet alleen bij het College Bescherming Persoonsgegevens (CBP), ook de personen die slachtoffer kunnen zijn moeten op de hoogte worden gesteld. Meld je een lek niet, dan staat daar een hoge boete op. Onder de nieuwe privacywet, kunnen boetes oplopen tot een bedrag van 1 miljoen euro.

Maar een datalek is eigenlijk een symptoom van een veel groter probleem: de informatiehuishouding is niet op orde. Ook daar kun je een boete voor krijgen. Je respecteert klanten en medewerkers, daarom ga je zorgvuldig met hun gegevens om. Niet omdat je wil voldoen aan de wet.

Privacy-impact
Wordt er binnen het bedrijf wel genoeg gestuurd op privacy? Want is het onderwerp geen structureel aandachtspunt op boardniveau, dan kan het goed misgaan. En kleine fout kan een enorme privacy-impact hebben. Ook is het belangrijk om privacy en lekken bespreekbaar te maken. Overweeg je om een lek niet te melden? Bedenk dat een datalek al is gelekt… Hoogstwaarschijnlijk komt sowieso naar buiten dat gegevens op straat liggen.

Wat kan je doen bij een datalek?

  • Signaleer het lek
  • Dicht het lek
  • Privacy Impact Assesement
  • Meld het lek
  • Evalueer het lek
  • Stel bij

En onthoud: dit is een continu leerproces. Leer van je fouten!