Verandering biedt kansen
Home / Nieuws / false
20.881 datalekken zijn er in 2018 aan de Autoriteit Persoonsgegevens gemeld. Vooral vanuit de sectoren gezondheid en welzijn, financiële en zakelijke dienstverlening, IT-sector en openbaar bestuur. Wat kunnen we ervan leren?
De meest voorkomende type datalekken betroffen:
Bij phishing kan het gaan om organisaties die bestookt worden met nepmails die afkomstig lijken van een betrouwbare partij, zoals een zakelijke relatie. Wanneer een medewerker van de organisatie klikt op een link in de nep e-mail of een bijlage in de nepmail opent, kan daardoor een virus worden geïnstalleerd. Ook kan gevraagd worden om het wachtwoord van een account te wijzigen, waarna je doorgeleid wordt naar een nepwebsite waar de ingevoerde gegevens worden onderschept. Ransomware is een type malware dat alle gegevens op het systeem versleutelt en ervoor zorgt dat deze gegevens niet meer toegankelijk zijn. Vaak wordt daarna betaling geëist om de persoonsgegevens weer vrij te geven, bijvoorbeeld via prepaidkaarten of Bitcoins.
De soorten persoonsgegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens (naam, adres, woonplaats), BSN- en medische gegevens.
In 2018 heeft de Autoriteit Persoonsgegevens (AP) in veel gevallen organisaties uitleg gegeven over te nemen beveiligingsmaatregelen. Daarnaast heeft de AP acties ondernomen zoals een waarschuwing en aansturen op het beëindiging van de overtreding.
In het bijzonder zal de AP in 2019 aandacht schenken aan het ten onrechte niet melden van datalekken aan betrokkenen of aan de AP en aan het te laat melden van een datalek. Niet alle meldplichtige datalekken worden door organisaties gemeld. Dat wordt bijvoorbeeld duidelijk als betrokkenen melding maken van een datalek, terwijl dat door de organisatie zelf niet is gedaan. Het is dus belangrijk hier aandacht voor te hebben.
In november 2018 heeft de AP vervoersdienst Uber een boete van € 600.000 opgelegd voor het willens en wetens te laat melden van een datalek. Het ging om het te laat melden aan zowel de AP als aan de betrokkenen.
Belangrijke zaken die u binnen uw organisatie op moet pakken zijn:
De AVG schrijft voor dat uw organisatie bepaalde inbreuken in verband met de verwerking van persoonsgegevens, zogenaamde datalekken, moet melden bij de AP. In sommige situaties dient u ook de betrokkenen (bijvoorbeeld de klanten of werknemers) bij het datalek te informeren.
Een datalek wordt omschreven als een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Enkele verplichtingen nog even op een rij:
Actueel
Brieven Belastingdienst over box 3 en IB 2019 – Wat moet of kun je daarmee?
Vrije ruimte WKR 2024 ook voor personeelsuitje 2025?
Bedrijfsarts? Dit zijn de rechten en plichten van medewerkers
Deel dit bericht
Nog niet uitgelezen?
De Belastingdienst is gestart met het versturen van brieven aan belastingplichtigen die mogelijk in aanmerking komen voor aanvullend rechtsherstel in box 3. En de Belastingdienst is van plan brieven te gaan versturen naar belastingplichtigen met box 3-inkomen waarvan de aanslag IB 2019 op 24 december 2021 nog niet onherroepelijk vaststond. Wat moet je wel of […]
Wat de reden voor verkoop van je bedrijf ook is — nieuwe kansen, pensioen, of het gevoel dat je alles eruit hebt gehaald — het is een van de meest ingrijpende beslissingen die je als ondernemer ooit zult nemen. Wat dan cruciaal is: op het júiste moment verkopen. Maar wat bepaalt het juiste moment om […]
Je eenmanszaak omzetten naar een bv, het is voor veel ondernemers een spannende beslissing. Hoe weet je of je er goed aan doet? Het antwoord op die vraagt hangt af van een aantal factoren. Ik neem je kort mee in 6 daarvan en leg je uit waar je op moet letten. Door Louisa Rensink, Junior […]
Per 2026 gaat de btw-herzieningsregeling mogelijk ook gelden voor diensten aan onroerend goed, zoals verbouwingen, die meer dan € 30.000 kosten. Hoe zit het dan met je btw-aftrek? En hoe werkt btw-herziening eigenlijk überhaupt en hoe zit het met de herzieningstermijnen? Fiscalist Tarik heeft de belangrijkste punten voor je samengevat en geeft tips. Door Tarik […]
Stel je koopt dit jaar theatertickets voor medewerkers en doet die bij in hun kerstpakket. De voorstelling zelf vindt plaats in 2025. Je wilt de tickets onderbrengen in de vrije ruimte van de werkkostenregeling. Moet dat dan in de WKR 2024 of juist die van 2025? Het antwoord op de vraag of je de vrije […]
© 2024 - Stolwijk Kennisnetwerk