Verandering biedt kansen
Home / Nieuws / false
20.881 datalekken zijn er in 2018 aan de Autoriteit Persoonsgegevens gemeld. Vooral vanuit de sectoren gezondheid en welzijn, financiële en zakelijke dienstverlening, IT-sector en openbaar bestuur. Wat kunnen we ervan leren?
De meest voorkomende type datalekken betroffen:
Bij phishing kan het gaan om organisaties die bestookt worden met nepmails die afkomstig lijken van een betrouwbare partij, zoals een zakelijke relatie. Wanneer een medewerker van de organisatie klikt op een link in de nep e-mail of een bijlage in de nepmail opent, kan daardoor een virus worden geïnstalleerd. Ook kan gevraagd worden om het wachtwoord van een account te wijzigen, waarna je doorgeleid wordt naar een nepwebsite waar de ingevoerde gegevens worden onderschept. Ransomware is een type malware dat alle gegevens op het systeem versleutelt en ervoor zorgt dat deze gegevens niet meer toegankelijk zijn. Vaak wordt daarna betaling geëist om de persoonsgegevens weer vrij te geven, bijvoorbeeld via prepaidkaarten of Bitcoins.
De soorten persoonsgegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens (naam, adres, woonplaats), BSN- en medische gegevens.
In 2018 heeft de Autoriteit Persoonsgegevens (AP) in veel gevallen organisaties uitleg gegeven over te nemen beveiligingsmaatregelen. Daarnaast heeft de AP acties ondernomen zoals een waarschuwing en aansturen op het beëindiging van de overtreding.
In het bijzonder zal de AP in 2019 aandacht schenken aan het ten onrechte niet melden van datalekken aan betrokkenen of aan de AP en aan het te laat melden van een datalek. Niet alle meldplichtige datalekken worden door organisaties gemeld. Dat wordt bijvoorbeeld duidelijk als betrokkenen melding maken van een datalek, terwijl dat door de organisatie zelf niet is gedaan. Het is dus belangrijk hier aandacht voor te hebben.
In november 2018 heeft de AP vervoersdienst Uber een boete van € 600.000 opgelegd voor het willens en wetens te laat melden van een datalek. Het ging om het te laat melden aan zowel de AP als aan de betrokkenen.
Belangrijke zaken die u binnen uw organisatie op moet pakken zijn:
De AVG schrijft voor dat uw organisatie bepaalde inbreuken in verband met de verwerking van persoonsgegevens, zogenaamde datalekken, moet melden bij de AP. In sommige situaties dient u ook de betrokkenen (bijvoorbeeld de klanten of werknemers) bij het datalek te informeren.
Een datalek wordt omschreven als een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Enkele verplichtingen nog even op een rij:
Actueel
Loonheffingen 2025 – de wijzigingen
Gepland en spontaan in gesprek – Deze vruchten pluk je ervan
Oordeel rechtbank: Belastingrente te hoog – bezwaar maken kan lonen
Deel dit bericht
Nog niet uitgelezen?
Werkstress neemt toe en als werkgever merk je daarvan de gevolgen. Onder andere in de vorm van stijgende verzuimkosten. ‘Verzuimkosten voor werkgevers wegens werkstress zijn met 33% gestegen’, meldde TNO tijdens de Week van de Werkstress dan ook. Opvallende cijfers en aanleiding voor Organisatiepsycholoog Sanneke Peters om hierover eens te sparren met collega Jeroen Kremer, […]
Het jaar is alweer bijna voorbij, en dan is het natuurlijk belangrijk dat alles goed op orde is wat betreft de loonadministratie voor de overgang van 2024 naar 2025. Wat moet je daarvoor nog regelen en bij ons aanleveren? In dit blog neem ik je graag mee door alle belangrijke stappen en documenten die nodig […]
Wat is er per 1 januari 2025 anders voor het inhouden en betalen van loonheffingen? Het nieuwe Handboek Loonheffingen 2025 is er nog niet, maar we hebben wel de belangrijkste wijzigingen voor je op een rij. Naar verwachting publiceert de Belastingdienst in februari 2025 het nieuwe Handboek Loonheffingen 2025. Maar in de Nieuwsbrief Loonheffingen vind […]
Vertrouwen, begrip en een positieve werksfeer. Dat is waarom je met je medewerker in gesprek wilt blijven. Niet één keer per jaar tijdens het ontwikkelgesprek, maar regelmatig. Gepland én spontaan. Wist je dat je zo sneller problemen maar ook kansen signaleert en je iemand beter kunt helpen bij zijn ontwikkeling? Meer over die voordelen én […]
In een rechtszaak rondom de vennootschapsbelasting (vpb) heeft de rechtbank geoordeeld dat bedrijven die belastingrente verschuldigd zijn slechts 4 in plaats van 8% hoeven te betalen. Heeft jouw onderneming belastingrente betaald, dan kan hiertegen bezwaar maken voordelig uitpakken. Het is voor het eerst dat de rechter heeft geoordeeld dat de belastingrente te hoog is vastgesteld […]
© 2024 - Stolwijk Kennisnetwerk