Business Protect is expert op het gebied de (EU-) Privacywetgeving, de Wet Meldplicht Datalekken en Dataprotectie. Wij zorgen voor praktische oplossingen welke U helpen om juridische en compliance risico’s te beheersen en reputatieschade te voorkomen.
[metaslider id=24]
Check HIER onze producten en diensten
Is uw organisatie privacyproof?
Hoe privacybestendig is uw organisatie? De media berichten dagelijks over incidenten die plaatsvinden bij organisaties waarbij grote hoeveelheden persoonsgegevens op straat komen te liggen. Enkele geruchtmakende voorbeelden zijn Edward Snowden(Wikileaks), DigiNotar en PlayStation (Sony). Niet alleen tast dit het imago van uw organisatie aan, maar ook kunnen er vanuit de Autoriteit Persoonsgegevens tegenwoordig hoge boetes worden opgelegd en dit zal de komende jaren met de nieuwe Europese Algemene Verordening Gegevensbescherming intensief toenemen. Of u nu werkt in de publieke of private sector: privacy verdient prioriteit!
Voordelen Privacy op orde
- Voorkomen of beperken van imagoschade met onder andere als gevolg verlies van klanten.
- Verminderen van financiële kosten van discussie, afhandeling van schadeclaims, foutherstel, boetes en juridische kosten welke tot miljoenen kunnen oplopen.
- Een groter vertrouwen bij uw stakeholders, waaronder klanten, aandeelhouders, toezichthouders en accountants.
- Meer grip op uw datastromen en processen binnen uw organisatie.
- Aantoonbaar compliant.
- Lagere kosten door organisatorische efficiëntie, lagere verzekeringspremies, etc.
- Voorkomen (bestuurlijke) aansprakelijkheid.
Veranderende wet- en regelgeving
Op 1 januari 2016 is de wettelijke meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En in een aantal gevallen moeten zij het datalek ook melden aan de betrokkenen (de personen van wie de gegevens zijn gelekt). Verzaken van een melding kan oplopen tot een boete van 820.000 euro per incident.
Vanaf 2018 treedt de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) in werking. Deze Verordening vervangt de huidige Nederlandse Wet bescherming persoonsgegevens (Wbp) en heeft grote implicaties voor zowel de private als publieke sector. Enkele belangrijke elementen hieruit zijn:
- Toestemming: Met de inwerkingtreding van de Verordening zal een betrokkene ondubbelzinnige toestemming moeten geven voor verwerking van zijn gegevens. In bepaalde gevallen zal wel expliciete toestemming worden vereist (bijvoorbeeld bij profilering).
- Transparantie: Organisaties zijn verplicht documentatie te hebben waarin uitgebreid alle aspecten van de verwerking van persoonsgegevens door de organisatie wordt beschreven.
- Accountability: Organisaties dienen een actief beleid te voeren en maatregelen te nemen waaruit blijkt dat de Verordening wordt nageleefd. Het is dus niet langer voldoende enkel (passief) te informeren over het doel en de middelen van verwerking.
- Leeftijd om toestemming te geven: De leeftijd om toestemming te geven wordt 16 jaar. De lidstaten zijn echter vrij om deze leeftijd te verlagen. Hierbij geldt een minimumleeftijd van 13 jaar.
- Data Protection Officer (DPO): Organisaties die veel gegevens verwerken moeten een DPO aanstellen.
- Meldplicht: Organisaties die te maken krijgen met een datalek zullen dit lek binnen 72 uur moeten melden bij de nationale toezichthouder (in Nederland Autoriteit Persoonsgegevens). In Nederland is op 1 januari 2016 al de meldplicht datalekken in werking getreden.
- Aansprakelijkheid: Zowel de verantwoordelijke als de bewerker kunnen onder de Verordening gezamenlijk aansprakelijk worden gesteld.
- Boete: De nationale toezichthouders kunnen organisaties die de Verordening overtreden boetes opleggen tot 4% van de wereldwijde jaaromzet (max 20 miljoen) per incident van de verantwoordelijke.
Verplichte Data Protection Impact Assessments (DPIA’s)
Op het gebied van informatiebeveiliging worden strengere eisen gesteld. Voordat met de verwerking wordt gestart moeten de impact en de risico’s van de verwerking op de privacy van de betrokkene worden vastgesteld. Hiervoor dient gebruik te worden gemaakt van een DPIA. De principes privacy by design en privacy by default moeten ingevoerd worden. Naast de verordening krijgen organisaties ook te maken met een meldplicht t.a.v. het lekken van persoonsgegevens en ICT-inbreuken. Dit gaat leiden tot een complex privacy landschap waarbij tijdig actie nemen en (preventieve) beveiligingsmaatregelen noodzakelijk zijn.
Privacy professionals
Onze organisatie is expert op het gebied van huidige en aankomende (EU-) Privacywetgeving. Wij zijn op de hoogte van de laatste ontwikkelingen op dit gebied en hebben jarenlange ervaring met het opstellen en uitvoeren van privacy beleid, beveiligingsrichtlijnen, verwerkersovereenkomsten, Data Protection Impact Assessments (DPIA’s), Privacy Enhanced Technologies (PET), Privacy by Design en Privacy bij Default.
Meer informatie en contact
Voor meer informatie neem vrijblijvend contact met ons op. Bel 072-58200362, mail info@businessprotect.nl of klik op deze link dan nemen zo spoedig mogelijk contact met u op. We kijken er naar uit om met u samen te werken.