‘Wettelijke plicht bedrijven datalek te melden’

CERTAFIN_LOGO-01_260x0_2c53a7“Een datalek zit in een klein hoekje.” Dat was de boodschap die ondernemers meekregen tijdens de donderdag gehouden bijeenkomst van Ondernemersvereniging Amstelveen (OA). Daar verzorgde het in bestrijding van datalekken gespecialiseerde en aan de Van Heuven Goedhartlaan gevestigde OA-lid Certafin het programma.

Tegenwoordig hebben die lekken vooral te maken met digitale opslag van gegevens, maar Certafin-directeur Jochai van Bergen, voormalig VVD-raadslid en in die functie eerste bestrijder van de aan de gemeente € 100 miljoen kostende A9-tunnel, legde uit dat bijvoorbeeld ook een vergeten papier met gevoelige informatie op een kopieermachine daarvoor kan zorgen.

In het computertijdperk is de hoeveelheid datalekken dramatisch toegenomen, bleek uit de presentatie van Van Bergen (ook docent aan Nijenrode) en twee partners van Certafin (www.certafin.com). Patricia Paay weet er, sinds de opzienbarende distributie vanOA-log-jpeg-klein haar op film vastgelegde seksbeelden, over mee te praten, zei datalekdeskundige Niels Dutij.

MKB-bedrijven

Tegen die aantasting van de persoonlijke levenssfeer en gegevens daaromtrent zijn ondernemers wettelijk verplicht zich voor hun werknemers en klanten te wapenen. Maar 80% van de MKB-bedrijven blijkt zich niet bewust te zijn van de mogelijkheid van datalekken. Die kunnen ontstaan door verlies of diefstal van een USB-stick of laptop, maar ook op talloze andere manieren. “Je hebt al snel te maken met de Wet persoonsgegevens”, zei Dutij. Daarin speelt primair de verantwoordelijke onderneming een rol, maar op afstand ook de bewerker van haar gegevens. Dat iets met persoonsgegevens weg is geraakt, moet binnen 72 uur worden gemeld aan de Autoriteit Persoonsgegevens. Daar kwamen in het eerste jaar van de Wet (2016) al 5.500 meldingen binnen, wat neerkomt op 15 dag. Een overeenkomst tussen verantwoordelijke en bewerker van de gegevens is wettelijk verplicht trouwens. Ook dat weten veel bedrijven niet. Met boetes is men in het eerste jaar nogal karig geweest, maar dit jaar komen die er aan. Zij kunnen oplopen tot € 900.000. In 2018 wordt de wetgeving, gebaseerd op Europese richtlijnen, nog strenger.

Bewustwording

In de bedrijven moet aan bewustwording worden gewerkt, zei Daan Schippers. Driekwart van de lekken ontstaat door menselijk handelen. Hij adviseerde – en daar kwam reclame voor Centafin om de hoek kijken – trainingen om de bewustwording van ondernemers en al hun medewerkers op te vijzelen. “Iedereen in een organisatie moet een datalek kunnen herkennen,’ zei hij. Die kunnen, vulde Van Bergen aan, bijvoorbeeld ook ontstaan door gegevens in een prullenbak te gooien. Hert komt allemaal in feite neer op verandering in relatie tot het onderwerp van de bedrijfscultuur, verzuchtte een van de deelnemers. Er moet, zei Schippers, een actieplan in de bedrijven komen, dat een nulmeting de sterke en zwakke punten on het bedrijf constateert en waarbij vervolgens procedures en protocollen worden ontwikkeld. Belangrijk is vervolgens de interne en externe communicatie. En als er wat fout gaat bestaat et bij Certafin een dag en nacht bewaakte calamiteiten telefoon, meldde Schippers.

 

 

Lees ook:OA-meeting over datalekken
Lees ook:Amstelveen valt niet in prijzen energiestrijd
Lees ook:Minder documenten nodig bij trouwen of partnerregistratie
Lees ook:Erepenning voor brandweercommandant Schippers
Lees ook:Aanpak illegale woninghuur in Bankras

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Naam

Website

Het kan vijf minuten duren voordat nieuwe reacties zichtbaar zijn.