Wet bescherming persoonsgegevens: 20% techniek en 80% beleid!

Het Nieuwe Werken, privé surfen en social media hebben de grenzen tussen privé en zakelijk doen vervagen. Daardoor wordt het steeds lastiger om te blijven voldoen aan de eisen die de Wet bescherming persoonsgegevens (Wbp) stelt. Veel werkgevers willen de ontstane verworvenheden van hun medewerkers niet inperken – deze oplossing is begrijpelijkerwijs impopulair – en laten de zaken daarom maar zoals ze zijn.

Dat is geen verstandige beslissing, want 80% van de datalekken ontstaat door een organisatorisch probleem. Daar komt bij dat de wet- en regelgeving op het gebied van persoonsgegevensbescherming aanzienlijk is verscherpt sinds 1 januari 2016 (en nóg strenger wordt in 2018, wanneer de Europese wet wordt ingevoerd).

ICT-gedoogbeleid

Voer je een zogenaamd ICT-gedoogbeleid? Dan zijn je medewerkers niet goed beschermd tegen inbreuken op privacy. Op het gebied van persoonsgegevensverwerking verklaar je ze in feite vogelvrij. Dat wil je natuurlijk voorkomen, aangezien alle betrokken partijen hierdoor problemen kunnen ondervinden.

Gratis Whitepaper
Een Compliant Privacy- en ICT-gebruiksbeleid
Wat je geregeld moet hebben om te voldoen aan de wet. Download de whitepaper

Datalek

De Autoriteit Persoonsgegevens is sinds 1 januari 2016 bevoegd om bij overtredingen van de privacywetgeving boetes op te leggen. Dat dit niet snel gebeurt is een misvatting. Als je gegevensverwerking bijvoorbeeld niet goed beveiligt of personen van wie je gegevens verwerkt, niet informeert over het doel van de gegevensverwerking, heb je al te maken met een datalek. Vaak is de oorzaak van datalekken niet een technisch probleem, maar een slecht intern ICT- en privacybeleid dat ervoor zorgt dat onbevoegden zich toegang kunnen verschaffen tot persoonsgegevens.

Risico afdekken

Zijn je data-encryptie, firewalls en malwarebeveiliging in orde? Waan je dan niet direct veilig. Je hebt immers nog maar 20% van het risico afgedekt. Wil je de overige 80% afdekken, dan moeten je werknemers precies weten wat ze wel en niet mogen doen. Mogen gegevens worden gedeeld via Dropbox? Welke informatie is geschikt om te posten op social media? Wat gebeurt er wanneer een smartphone of laptop waarop gevoelige data staan, plotseling wegraakt? Over al deze zaken moet je duidelijke afspraken vastleggen.

Heb je hier hulp bij nodig? Neem gerust eens contact met ons op. We bespreken de mogelijkheden graag met je.