Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


Onderwijs

De nieuwe privacywetgeving bied je kansen

We beginnen bij het begin.
De Meldplicht datalekken verplicht jou als persoon of organisatie een melding te maken bij de Autoriteit Persoonsgegevens (AP) wanneer er sprake is van een datalek. Wanneer geldt deze meldplicht? Als er sprake is van:

  • Verwerking van persoonsgegevens zonder legitiem belang.
  • Het gebruiken van persoonsgegeven voor onverenigbare doeleinden.
  • Het overtreden van het verbod inzake het verwerken van bijzondere gegevens.
  • Het zich niet houden aan de regels rondom data export naar niet Europese landen.
  • Onvoldoende informatieverstrekking naar betrokkenen over het privacybeleid van uw organisatie.
  • Grensoverschrijdend internetgebruik waarbij binnen de organisatie de juiste afspraken ontbreken.
  • Niet geaccrediteerde dataverwerkers waaronder de ICT coördinator en ICT beheerder (derden).

Boete.
Wanneer de AP een overtreding constateert geldt een boete (max € 820.000,-). In alle andere gevallen krijg je als organisatie eerst bindende aanwijzingen. Als we direct naar de regels en het boetebedrag kijken bekruipt je misschien een negatieve gedachte bij deze nieuwe privacywetgeving.Positieve gevolgen van deze nieuwe Privacywet.

Niets is minder waar. Juist in deze digitale tijd kan deze nieuwe wet kansen bieden voor je organisatie. Hij dwingt je namelijk veel bewuster om te gaan met privacy. Die bewustwording is helemaal geen overbodige luxe. Als we kijken naar het een onderzoek van Infosecurity Magazine (Nationale IT-Security Monitor 2015) zien we dat het thema ICT Beleid nauwelijks leeft vanwege:

  • Juridische en technische complexiteit.
  • Ontbreken strategisch ICT aanspreekpunt.
  • Steeds wijzigende regel- en wetgeving.
  • Ingewikkelde procedures en handelingen.
  • Onwetendheid over juridische risico’s naar:
    – Medewerkers
    – Sociale partners
    – CBP of Privacy commissie
    – Business Software Alliance (BSA)

Niet negeren, maar omarmen.
Als we naar de gevolgen kijken van een privacy issue, mag je als directie en ICT manager deze wetwijziging niet langer negeren. Denk in oplossingen. Je staat voor de volgende strategische vraagstukken:

  1. Willen we ICT beleid?
  2. Dient dit ICT beleid te voldoen aan de privacywetgeving?
  3. Voldoet ons ICT beleid aan de privacywetgeving?

Een ICT beleid ingericht volgens de privacywetgeving is een vrij lastig materie, waardoor het antwoord op de laatste vraag meestal geen volmondige JA is.

Nalatigheid brengt risico’s met zich mee.
Wanneer je geen beleid hebt en hier dus niet over hebt nagedacht en gedocumenteerd, ben je volgens de AP nalatig en dit heeft consequenties. Bestuurders kunnen aansprakelijk gesteld worden bij het ontbreken van een privacybeleid inzake dataopslag, registreren, loggen, verwerken en rapporteren. Ook kan de AP of de Privacy commissie boetes opleggen aan bestuur, directie, ICT beheer en individuele medewerkers wanneer ongeoorloofd (door ontbreken juiste procedures) het internet- en computergebruik geregistreerd, verwerkt en gerapporteerd wordt. Als laatste gelden ook boetes door ontbreken bij nalatigheid informatiezorg inzake het gehanteerde privacy beleid (wat is wel of niet toegestaan en onder welke voorwaarden, condities en sancties).

Wacht niet af, onderneem actie.
Ook hier zien we dat beleid, business en ICT weer dicht bij elkaar staan. Vanuit technologisch oogpunt kunnen we de eerste stap al met je zetten naar een privacy bewuste organisatie.
We beginnen met wat je als organisatie in huis hebt aan security oplossingen en of deze bestand zijn tegen de bedreigingen van nu. Je kunt dit vanuit de bron checken.

SPEYK | Security Health Check.
Monitoren is de start. Gedurende twee weken zal door middel van de meest geavanceerde apparatuur van Cisco jouw verkeer gemonitord worden. Wist je dat Cisco de snelste detectie tijd heeft van bedreigingen op netwerken. (Dit is nu minder dan 17 uur, waar het gemiddelde ligt op 100 dagen). Alle bevindingen worden in een rapport gepresenteerd. SPEYK bespreekt de aandachtspunten met jou en geeft haar advies. Dit is geheel kosteloos.

En verder?
Na het advies lopen graag de vervolgstappen met je door. Voorbeelden zijn jouw netwerk in kaart te brengen (documentatie) en verbeterpunten aan te brengen. Je ondersteunen in het opstellen van jullie ICT beleid. Samen zorgen voor een privacy bewuste organisatie.

Meer berichten

Is een zakelijke rekening echt nodig voor je bedrijf?

De invloed van sociale media op de mentale gezondheid

Hoe veelbelovend is AI voor de gezondheidszorg?

1 van 1.531