Het is u vast niet ontgaan dat datalekken een hot issue is. Het niet zorgvuldig omgaan met persoonsgegevens betekent naast het risico op reputatieschade ook een risico op een officiële waarschuwing of een forse boete. Een idee dat bij voorbaat misschien al voor slapeloze nachten zorgt. Maar dat is echt niet nodig; je moet kunnen aantonen dat je hebt nagedacht over de beveiliging van persoonsgegevens. Een lek is namelijk nooit 100 procent te voorkomen, maar als het zich toch voordoet is het essentieel aan de Autoriteit Persoonsgegevens te kunnen laten zien dat je passende maatregelen hebt genomen.
Die maatregelen neemt u op drie gebieden:
1. Juridisch
Aan de juridische kant is het verstandig om bewerkersovereenkomsten af te sluiten met partijen die jouw persoonsgegevens opslaan.
2. Organisatorisch
Organisatorisch gezien is het belangrijk dat u kunt aantonen dat u nadenkt over databeveiliging en dat security een ingebed onderdeel is van de bedrijfsprocessen. Ook zonder (dure) certificering kunt u de veiligheid van persoonsgegevens vergroten. Denk aan het aanleggen van een simpel registratiesysteem waarin de verschillende soorten data die in de organisatie aanwezig zijn, worden geclassificeerd naar gevoeligheid en waarin eisen worden gesteld aan de omgang met de verschillende soorten data.
3. Technisch
Tot slot moeten technische maatregelen worden genomen. Denk hierbij aan moderne beveiligingstechnieken, het up to date houden van besturingssystemen, browser en hulpprogramma’s en maak regelmatig (versleutelde) back-ups etc.
Door proactief de juiste maatregelen te treffen, wordt de kans op schade voor uw organisatie aanzienlijk kleiner. Ga snel aan de slag want het is zo 25 mei 2018!