Meldplicht datalekken

Informatie die wordt verstuurd, moet beveiligd zijn

 

Niemand wil dat zijn of haar persoonlijke gegevens op straat liggen of op het internet circuleren. Vanaf 1 januari is een nieuwe wetgeving ingevoerd om deze persoonlijke data beter te beschermen: de EU Data beschermingsregulering. Dankzij deze wetgeving wordt het voor ondernemingen verplicht om de data van Europese burgers te beveiligen. Een onderdeel hiervan is de meldplicht datalekken. Wat zijn de gevolgen en wat betekent dat voor jou?

 

afbeelding_KEI_website

 

We kennen allemaal wel de voorbeelden van de politicus die een USB-stick verliest, papieren die per ongeluk op straat komen te liggen of het computersysteem dat wordt gehackt waardoor persoonsgegevens verkrijgbaar zijn. Om dit te voorkomen heeft het Europees Parlement de nieuwe wetgeving EU Data beschermingsregulering ingevoerd. Alle informatie die wordt verstuurd, moet worden beveiligd. Deze wetgeving dwingt ondernemingen om over hun beveiliging na te denken. Er moet een duidelijk beleid over databeveiliging worden geïmplementeerd. We spreken collega Wilbert van de Donk hierover.

 

Databeveiliging beleid

“We verwerken veel persoonsgegevens en gaan hier uiterst zorgvuldig mee om. We besteden veel aandacht aan het beschermen van deze gegevens en we gaan netjes met de persoonsgegevens van onze opdrachtgevers en haar klanten om”, start Wilbert van de Donk, directeur Compliance & Opleidingen bij Janssen & Janssen en voorzitter van de KBvG, de Koninklijke Beroepsorganisatie van Gerechtsdeurwaarders. “In ons beleid over databeveiliging is een aantal belangrijke dingen opgenomen. Zo moeten persoonsgegevens zoals geboortedatum en dossiernummer in een gesprek met de klant-debiteur altijd worden gecontroleerd. Daarnaast is een aantal technische maatregelen doorgevoerd zoals het wachtwoordbeleid, firewalls en de afscherming van werkplekken.”

 

Ook zijn we bezig om de ISO 27001 certificering te verkrijgen. ISO 27001 is de norm voor informatiebeveiliging en dit certificaat laat zien dat het systeem gecertificeerd is op het gebied van informatiebeveiliging.

 

Meldplicht datalekken

Naast de strengere regels omtrent het omgaan met persoonsgegevens moet worden gemeld wanneer data is gelekt. Dit houdt in dat wanneer organisaties persoonsgegevens verliezen of die gegevens onrechtmatig verwerken zij wettelijk verplicht zijn dit te melden aan de betrokkenen en de toezichthouder, het College bescherming persoonsgegevens.

 

Wat verandert er voor jou?

De manier waarop we met de persoonsgegevens van opdrachtgevers en klant-debiteuren omgaan voldoet aan de hoge eisen van de wetgeving. Het is belangrijk om te weten dat iedere organisatie beveiligingsmaatregelen moet nemen om aan de eisen van de EU Data beschermingsregulering moet voldoen. Ondernemingen die hier niet aan voldoen of hun data verliezen terwijl deze niet beschermd of niet voldoende is versleuteld, krijgen een boete.

 

Heb je hierover vragen? Dan kun je natuurlijk altijd contact opnemen met jouw vaste aanspreekpunt binnen Janssen & Janssen.

 

Kijk hier voor meer informatie.

Naar overzicht
Delen:
FacebookTwitterLinkedInEmail
Neem contact op

xHeeft u een vraag?