Meldplicht datalekken voor werkgevers

Sunny Sharma, Senior SV-Specialist
5 april 2019
107x bekeken

Een datalek kan zomaar gebeuren: computervirussen die via internet, e-mail of USB-sticks uw computersystemen binnendringen waardoor alle gegevens op straat komen te liggen. Of hackers die (voor de lol of in opdracht) door phishing of malware uw systemen infecteren.

Interne datalekken

Ook van binnenuit is er gevaar: door een menselijke fout kunt u persoonsgegevens onbedoeld wissen of lekken. Een USB-stick met salarisdata laten slingeren, een laptop die wordt gestolen van de achterbank van de auto… Hiermee riskeert u hoge boetes, mogelijk omzetverlies door schade aan bestanden en/of systemen, maar zeker ook reputatieschade.

Strengere Meldplicht datalekken

De ‘Meldplicht datalekken’ bestond al, maar er gelden onder de AVG strengere eisen voor de registratie ervan. Nu moeten alle datalekken worden gedocumenteerd. Met deze documentatie moet de AP kunnen controleren of uw organisatie aan de meldplicht heeft voldaan. Bij onvolledige registratie of ontbreken ervan handhaaft de AP aanzienlijke boetes.

Het gaat om bewustwording

Daarnaast moeten ondernemers een databeschermingsbeleid opstellen en handhaven. Het is belangrijk dat dit beleid medewerkers stimuleert zelf verantwoordelijkheid te nemen. Dat lukt niet via een dik pak papier wat niemand leest. Met een paar essentiële regels op papier komt u verder, plus telkens opnieuw uitleggen waarom beveiliging zo belangrijk is. Alleen dan wordt het een automatisme voor alle collega’s.

Cyber security en datalekken

In de wereld van HR worden data intussen zo goed als allemaal digitaal opgeslagen. Gegevens delen en opslaan doen we het liefst in de (versleutelde) cloud: snel bereikbaar en veilig te bewerken voor iedereen die er toegang toe heeft. De grootste risico’s op datalekken zijn dan ook te vinden op het gebied van cyber security. Heeft uw HR-afdeling goed zicht op mogelijke zwakke plekken in cyber security?

Alles over persoonsgegevens

De privacy-specialisten van Human Capital Scan richten zich volledig op het compliant maken van organisaties met de AVG. Met onze kennis van sociale en fiscale wet- en regelgeving helpen we werkgevers op allerlei fronten. Privacy zit in ons DNA: vind alle informatie over AVG-proof werken op onze speciale website persoonsgegevens.nl

Ook als het misgaat zijn er oplossingen – speciale verzekeringen voor datalekken in cyber security en bestuurdersaansprakelijkheid

Neem contact op met onze specialist!

Sunny Sharma
tel. (088) 1810 000
mail: sunny.sharma@hcscan.nl

Over Human Capital Services

Human Capital Scan maakt deel uit van Human Capital Services. Door goede kennis van de wetgeving en UWV en Belastingdienst besparen wij jaarlijks vele miljoenen voor werkgevers. Human Capital Services bestaat uit vier bedrijven:

  • Human Capital Alert – weet alles over het beperken van schade door arbeidsongeschiktheid
  • Human Capital Scan – verlaagt uw loonkosten door optimale toepassing van subsidies en kortingen
  • Human Capital Insurance – helpt de juiste verzekering te kiezen en bij het voorkomen en beperken van lang verzuim en Ziektewet en WGA-lasten
  • Human Capital Lab – eigen R&D-afdeling, waar voortdurend nieuwe diensten en producten worden getoetst en doorontwikkeld

 

, Senior SV-Specialist

Meer van deze auteur