Verandering biedt kansen
Home / Nieuws / false
20.881 datalekken zijn er in 2018 aan de Autoriteit Persoonsgegevens gemeld. Vooral vanuit de sectoren gezondheid en welzijn, financiële en zakelijke dienstverlening, IT-sector en openbaar bestuur. Wat kunnen we ervan leren?
De meest voorkomende type datalekken betroffen:
Bij phishing kan het gaan om organisaties die bestookt worden met nepmails die afkomstig lijken van een betrouwbare partij, zoals een zakelijke relatie. Wanneer een medewerker van de organisatie klikt op een link in de nep e-mail of een bijlage in de nepmail opent, kan daardoor een virus worden geïnstalleerd. Ook kan gevraagd worden om het wachtwoord van een account te wijzigen, waarna je doorgeleid wordt naar een nepwebsite waar de ingevoerde gegevens worden onderschept. Ransomware is een type malware dat alle gegevens op het systeem versleutelt en ervoor zorgt dat deze gegevens niet meer toegankelijk zijn. Vaak wordt daarna betaling geëist om de persoonsgegevens weer vrij te geven, bijvoorbeeld via prepaidkaarten of Bitcoins.
De soorten persoonsgegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens (naam, adres, woonplaats), BSN- en medische gegevens.
In 2018 heeft de Autoriteit Persoonsgegevens (AP) in veel gevallen organisaties uitleg gegeven over te nemen beveiligingsmaatregelen. Daarnaast heeft de AP acties ondernomen zoals een waarschuwing en aansturen op het beëindiging van de overtreding.
In het bijzonder zal de AP in 2019 aandacht schenken aan het ten onrechte niet melden van datalekken aan betrokkenen of aan de AP en aan het te laat melden van een datalek. Niet alle meldplichtige datalekken worden door organisaties gemeld. Dat wordt bijvoorbeeld duidelijk als betrokkenen melding maken van een datalek, terwijl dat door de organisatie zelf niet is gedaan. Het is dus belangrijk hier aandacht voor te hebben.
In november 2018 heeft de AP vervoersdienst Uber een boete van € 600.000 opgelegd voor het willens en wetens te laat melden van een datalek. Het ging om het te laat melden aan zowel de AP als aan de betrokkenen.
Belangrijke zaken die u binnen uw organisatie op moet pakken zijn:
De AVG schrijft voor dat uw organisatie bepaalde inbreuken in verband met de verwerking van persoonsgegevens, zogenaamde datalekken, moet melden bij de AP. In sommige situaties dient u ook de betrokkenen (bijvoorbeeld de klanten of werknemers) bij het datalek te informeren.
Een datalek wordt omschreven als een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Enkele verplichtingen nog even op een rij:
Actueel
Special Miljoenennota 2025 – De voorgestelde maatregelen
10 tips voor duurzaamheid in het mkb
Versobering 30%-regeling teruggedraaid naar 27%
Deel dit bericht
Nog niet uitgelezen?
Het kabinet presenteerde op Prinsjesdag 2024 de Miljoenennota 2025 en dus ook het Belastingplan 2025. In onze special vind je de voorstellen van het kabinet, die de komende periode in het parlement worden behandeld. De voorgestelde maatregelen gaan in per 1 januari 2025, tenzij anders vermeld. Download de Special Miljoennota 2025 Tarieven Belastingverlagingen voor middeninkomens […]
In de huidige krappe arbeidsmarkt is ‘die ene’ die precies past bij jouw vacature nagenoeg onvindbaar. Steeds belangrijker wordt daarom het ontwikkelpotentieel van een sollicitant. Wat kan diegene uiteindelijk voor jouw organisatie gaan betekenen? En daar kan een assessment je bij helpen. Door Sanneke Peters, HR-consultant/Psycholoog Niet eerder was het zo’n uitdaging om aan personeel […]
‘Duurzaamheid’ is niet meer weg te denken is. Je hoort de term constant en overal: op televisie, in politieke debatten en zelfs langs de lijn van het voetbalveld. Maar wat betekent duurzaamheid in het mkb? En wat moet of kun je met de CSRD? Ik heb 4 vragen voor je beantwoord en de voordelen op […]
Purchasing a holiday home in the Netherlands can be an appealing investment for personal use and for generating extra income from rental property. However, there are some tax implications that you should keep in mind, particularly when it comes to income tax and VAT. I have provided a summary of four key issues to pay […]
Wist je dat duurzaamheid gaat over meer dan het milieu? Sociale aspecten en goed bestuur zijn net zo belangrijk. Zeker als je vragen krijgt vanuit je keten van leveranciers of afnemers, omdat zij CSRD-plichtig zijn of vanuit beleid voorkeur geven aan duurzame samenwerkingspartners. Daarom 10 tips voor duurzaamheid, waarmee je ook in het mkb verder […]
© 2024 - Stolwijk Kennisnetwerk