ORDINA BLOGT

Privacy - hoe lichtzinnig durft u te zijn?

(Co-auteur: Eva Heeger)

  • Mark van Zitteren
  • 15 december 2014

Voorkomen is beter dan genezen: zorg dat uw organisatie voldoet aan de nieuwe privacy wetgeving

Privacy gerelateerde risico’s wegen steeds zwaarder voor organisaties. Enerzijds vanwege de toenemende media aandacht voor het lekken van persoonsgegevens, anderzijds vanwege veranderende wet- en regelgeving op zowel Europees als nationaal niveau. De nieuwe wetgeving dwingt tot het melden van datalekken en biedt toezichthouders de mogelijkheid significante boetes op te leggen, nationaal oplopend tot 450.000 euro en Europees oplopend tot 100 miljoen euro of 5% van de wereldwijde omzet van uw organisatie. Daarnaast lopen bedrijven andere risico’s zoals imagoschade door de gepubliceerde boetes, bestuurlijke afbreukrisico’s, schadeclaims van getroffen individuen en natuurlijk ook de kosten die ontstaan door crisismanagement en het dichten van het lek. Deze cocktail van gevolgen kan menig bedrijf ernstig schaden of zelfs doen omvallen. Met de bescherming van privacy gevoelige gegevens dient derhalve niet lichtzinnig te worden omgegaan.


Dagelijkse praktijk

Nu is bescherming van privacy gevoelige gegevens al jaren aan de orde. Het wordt misschien zelfs wat laatdunkend bekeken. Een schending van privacy, ach dat was de facto geaccepteerd. Dit zal niet meer het geval zijn vanwege de nieuwe wetgeving die in aantocht is. Ordina ziet dat de nieuwe wetgeving in de praktijk de nodige vragen oproept en verwarring schept:

  • Vanaf wanneer gelden deze regels of wanneer treedt deze wet in werking?
  • Voor welke gegevens geldt het?
  • Wat betekent deze wetgeving voor onze organisatie?
  • Welk risico loopt onze organisatie in geval van verlies en/of lekken van dergelijke informatie?
  • Zijn wij in staat om tijdig een datalek te identificeren en binnen 24 uur te melden?

Tevens zien wij een toename van de vraag naar juridisch advies en juridische ondersteuning.


Onze visie

Ordina is echter van mening dat het kunnen voldoen aan deze nieuwe wet- en regelgeving en het voorkomen van een datalek meer is dan een juridisch vraagstuk. In de visie van Ordina gaat het ook over governance, leiderschap, cultuur, gedrag, bewustzijn, fysieke veiligheid, detectie, de mate waarin de organisatie weerbaar en in staat is snel te reageren op een incident en welke scenarios’s voorhanden zijn om het herstel te bevorderen. Het is evident dat een ad-hoc benadering onvoldoende is, maar dat een goed gestructureerde aanpak een randvoorwaarde is om de schade voor uw organisatie en betrokken individuen te beperken.


Kom in actie

Kortom, wie nalaat om behoorlijk en zorgvuldig met persoonsgegevens om te gaan, riskeert verhoogde afbreuk, aansprakelijkheidsrisico’s en boetes. De ervaring leert dat het tijd kost alvorens organisaties voldoen aan de wet- en regelgeving. Hiervoor is vanuit de top van de organisatie voldoende support nodig. Ordina is derhalve van mening dat Privacy Impact Assessments organisaties kunnen helpen om hun eventuele risico’s vroegtijdig te onderkennen en de weerbaarheid en ‘readiness state’ te verhogen. Voorkomen is immers beter dan genezen. Neem tijdig actie want de invoering van deze nieuwe privacy wetgeving heeft serieuzere consequenties dan menigeen denkt.

Start vandaag nog gratis en anoniem de Privacy Check op securitychecker.nl !

Over de auteur:

Mark van Zitteren

Mark van Zitteren is een klantgerichte Senior Consultant Security & Riskmanagement met ervaring op het gebied van informatiebeveiliging, risicomanagement, privacy, compliance en auditing. Zijn ervaringen deelt hij graag via blogs of tijdens een lekkere kop koffie.