Ben jij al voorbereid op GDPR 2018?

Alle organisaties die werken met gevoelige data zullen met de GDPR te maken krijgen.Europa wil haar burgers beschermen tegen dataverlies en diefstal.Voor het verzamelen, verwerken en gebruiken van data gaat er dus veel veranderen.En dat alles met een omgekeerde bewijslast zoals de Belastingdienst die toepast.Van ‘tell me’ naar ‘show me’.

DE NIEUWE SITUATIE

Onder de nieuwe wetgeving mogen bedrijven alleen onder strikte voorwaarden persoonlijke informatie verwerken. Iedereen die zich niet aan deze strikte voorwaarden houdt is strafbaar. Nu was toestemming om te mogen mailen al langer noodzakelijk in België en Nederland, maar nu heb je toestemming nodig per onderwerp en soort boodschap. Toestemming voor het ontvangen van je nieuwsbrief volstaat bijvoorbeeld niet meer als je ook een e-mail met een mooi aanbod wilt sturen en andersom. Daarnaast moet je volgens de GDPR zorgen dat de juiste aantoonbaar effectieve technische en organisatorische maatregelen getroffen zijn om de persoonlijke data te beschermen tegen ongelukken, onwetmatige vernietiging of tegen verlies, verandering of ongeoorloofde openbaarmaking en toegang door niet geautoriseerde personen. En wanneer data verzonden wordt over een netwerk is de kans op een lek of ander incident natuurlijk groot.

TOEWERKEN NAAR DE GDPR

De consequenties van de wet zijn enorm: hoe ga je zorgen dat je organisatie aan deze wet voldoet? Het nemen van actie is nu meer dan ooit vereist. Organisaties moeten nu in actie komen en de juiste maatregelen treffen die nodig zijn om te zorgen dat men voldoet aan de wetgeving per 25 mei 2018.  Als je er niet in slaagt je aan deze wet te houden kunnen de consequenties voor je organisatie desastreus zijn. Zeker als je kijkt naar de hoogte van de boete en de imagoschade die erbij komt kijken. De totale schade die een bedrijf kan lijden kan zo groot zijn dat het een faillissement tot gevolg heeft.

Bron: www.security-kennis.nl

Wetgeving, waaraan moet uw organisatie tot mei 2018 voldoen

Meldplicht Datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Melden bij de AP: Wie, Wanneer en Hoe?

Wie? – De verantwoordelijke, u als ondernemer

Wanneer? – Indien mogelijk binnen 72 uur na ontdekking

Hoe? – Meldloket bij AP Klik hier

En verder? – Interne procedures en bewerkersovereenkomst  aanpassen.

Wat moet u melden?

‘Inbreuk op de beveiliging’ = datalek als bedoeld in artikel 13 WBP, voorbeelden hiervan zijn:

  • een kwijtgeraakte USB-stick
  • een gestolen laptop
  • een inbraak door een hacker
  • een malware-besmetting
  • een calamiteit zoals een brand in een datacentrum
  • verzending van e-mail waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden.

Handhaving: Sancties en Boetes

Er werden in het verleden al boetes opgelegd door de Autoriteit Persoonsgegevens (AP, voorheen College Bescherming Persoonsgegevens, CBP), op basis van de Wet Bescherming Persoonsgevens (WBP) (2001), deze zagen er voorheen als volgt uit:

  • € 4.500, – boete voor niet melden waar dat had gemoeten

Nu de WBP is gewijzigd en aangescherpt per 1 januari 2016 zijn de boetes en sancties behoorlijk verzwaard:

  • Maximaal € 820.000,- boete (of als dat hoger is 10% van de jaaromzet) voor overtreding van de WBP (per 1 juli 2016)
  • Boete beleidsregels
  • Bindende aanwijzing, tenzij opzet of ernstige verwijtbare nalatigheid.

Meer weten? Download onze whitepaper

In onze gratis whitepaper leggen we op begrijpelijke wijze uit welke bedreigingen er bestaan voor een MKB-organisatie, wat een datalek inhoudt, wanneer u die dient te melden en hoe u aan de Meldplicht kunt voldoen. Of u nu zelf uw IT-oplossing heeft geïnstalleerd of gebruik maakt van clouddiensten, de dreiging van cybercriminaliteit neemt alleen maar toe. En voorkomen is beter dan genezen.

Dhr.Mevr.

Veel gestelde vragen

De wet geldt voor elke organisatie die ingeschreven staat in het handelsregister en gegevens opslaat van personen.  Er zijn enkele uitzonderingen als uw beroepsgroep zelf strengere regelgeving hanteert.  Het melden moest dan ook al gebeuren voor 1 januari 2016. Het is dus altijd van belang om te weten welke gegevens uw netwerk verlaten.
Nagenoeg alle informatie kunt u vinden in onze white paper of op  de website van de Autoriteit Persoonsgegevens.
Nee, waarschijnlijk niet specifiek.  Maar hackers scannen geautomatiseerd het internet af op zoek naar kwetsbare netwerken of computers. Je wordt dus automatisch geinfecteerd. Zie het als bijvangst voor criminele organisaties.  Hiermee zetten ze dan botnets op die andere organisaties kunnen aanvallen. SecureMe2 detecteert of u een onderdeel bent van zo’n botnet en alarmeert u indien nodig.
Nederland is nog erg terughoudend in het melden van organisaties die een boete hebben gekregen. In engeland is inmiddels al de name-and-shame methode van toepassing waar organisatie expliciet benoemd worden die niet voldeden aan de wet en boetes of bindende voorwaarden hebben gekregen.  Dat levert direct imagoschade op en wil je dus voorkomen.
Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming van toepassing. De Verordening is – anders dan de richtlijn uit 1995 – rechtstreeks van toepassing in alle EU-lidstaten. Er geldt vanaf die datum dus nog maar één privacywet in de hele EU, in plaats van 28 verschillende nationale wetten. Het grootste verschil met de Meldplicht Datalekken zal zijn dat Organisaties dan een documentatieplicht hebben. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de Verordening te voldoen.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten