Datasafety

staffing in data & privacy security

Wetgeving

Toenemend belang

De behoefte aan gekwalificeerde specialisten op het gebied van data- en privacybescherming groeit snel. Dat heeft enerzijds te maken met steeds strengere (Europese) wet- en regelgeving op het gebied van dataprotectie en persoonsgegevensbescherming. Daarnaast worden we met steeds meer datalekken en cybercrime geconfronteerd. De bedrijven en organisaties die hierdoor getroffen worden staan direct in een discutabel daglicht en kunnen een flinke reputatieschade oplopen. Nog afgezien van de eventuele (hoge) boetes die opgelegd kunnen worden. Het is dus buitengewoon belangrijk om als organisatie te voldoen aan de vaak gecompliceerde compliance-eisen die gesteld worden en altijd over integere, veilige data te beschikken.

Europese Privacy wetgeving

De Europese Privacy Wetgeving heeft vanaf 2015 veel impact hebben op alle organisaties die met persoonsgegevens te maken hebben. Denk hierbij aan:

  1. Boetes tot maximaal 100 miljoen euro of 2 procent van de wereldwijde omzet bij overtreding van de regels. Naar verwachting zullen deze alleen bij grove nalatigheid worden uitgedeeld en zal in de meeste gevallen eerst een waarschuwing volgen.
  2. Strengere eisen aan de beveiliging van privacygevoelige informatie en een meldplicht datalekken aan de Autoriteit Persoonsgevens
  3. Expliciete toestemming van klanten vereist zodra bedrijven persoonsgegevens (Big Data) willen verwerken. Klanten moeten deze toestemming ook weer kunnen intrekken
  4. NO-NSA clausule: Bedrijven mogen persoonsgegevens niet meer zonder toestemming van de toezichthouder delen met buitenlandse overheden
  5. Het ‘recht om vergeten te worden’ in zoekmachines
  6. De verplichting om een Functionaris voor de Gegevensbescherming (Data Protection Officer) aan te stellen. 

Meldplicht datalekken

Van een datalek is sprake als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprinte klantenlijst evengoed een datalek vormen. Illegaal verkregen bedrijfsgegevens over een productieproces of marktstrategie betreffen kostbare informatie, maar vallen niet onder de gangbare definitie van een datalek.