Verandering biedt kansen
Home / Nieuws / false
Op 1 januari 2016 is de meldplicht datalekken in werking getreden als onderdeel van een breder pakket aan maatregelen ter uitbreiding van de Wet bescherming persoonsgegevens (Wbp).
Met de introductie van de meldplicht datalekken worden organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Het doel van deze wet is om datalekken zoveel mogelijk tegen te gaan.
De wet beschouwt iedere inbreuk op persoonsgegevens als een datalek. Hierbij gaat het niet alleen om ongeautoriseerde toegang tot persoonsgegevens zoals bij een hack, maar ook om het onrechtmatig verspreiden, wijzigen en vernietigen van persoonsgegevens. Daarbij betreft het niet uitsluitend grote aantallen persoonsgegevens. Ook het verlies van een USB-stick kan een datalek zijn.
De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.
Hiermee rijst direct de vraag welke maatregelen u minimaal moet treffen om datalekken tegen te gaan. De Wbp hanteert hier echter een zeer open norm door te spreken over een ‘passend beveiligingsniveau’, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging. Hierbij moet rekening gehouden worden met de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen.
Een aantal van de maatregelen die u moet treffen, zijn: •Bewerkersovereenkomst Sluit met partijen die ten behoeve van u gegevens verwerken (de zogenaamde bewerkers, zoals een clouddienstverlener) een bewerkersovereenkomst en zorg ervoor dat hierin afspraken worden gemaakt over datalekken. Heeft u al bewerkersovereenkomsten, controleer deze en pas waar nodig aan.
•Informatiebeveiliging Ga na hoe bewerkers hun informatiebeveiliging hebben georganiseerd. Neem hiervoor ook waarborgen op in de bewerkersovereenkomst. Als bijvoorbeeld sprake is van een ISO27001-certificaat, vraag dan naar de scope van deze certificering en eventueel de managementsamenvatting van het auditrapport.
•Interne verantwoordelijkheid Stel vast of er bij uzelf én bij bewerkers een interne procedure bestaat over de omgang met en de bescherming van persoonsgegevens, het melden van datalekken, etc. en wie hiervoor verantwoordelijk is.
•Registratie Registreer alle interne inbreuken op de beveiliging die als datalek kunnen kwalificeren.
•Verzekering Ga na of u bent verzekerd tegen het lekken van persoonsgegevens, bijvoorbeeld via een cybercrimeverzekering.
Via het Meldloket Autoriteit persoonsgegevens kunt u datalekken melden, gedane meldingen wijzigen of meldingen intrekken.
Actueel
Loonheffingen 2025 – de wijzigingen
Gepland en spontaan in gesprek – Deze vruchten pluk je ervan
Oordeel rechtbank: Belastingrente te hoog – bezwaar maken kan lonen
Deel dit bericht
Nog niet uitgelezen?
Werkstress neemt toe en als werkgever merk je daarvan de gevolgen. Onder andere in de vorm van stijgende verzuimkosten. ‘Verzuimkosten voor werkgevers wegens werkstress zijn met 33% gestegen’, meldde TNO tijdens de Week van de Werkstress dan ook. Opvallende cijfers en aanleiding voor Organisatiepsycholoog Sanneke Peters om hierover eens te sparren met collega Jeroen Kremer, […]
Het jaar is alweer bijna voorbij, en dan is het natuurlijk belangrijk dat alles goed op orde is wat betreft de loonadministratie voor de overgang van 2024 naar 2025. Wat moet je daarvoor nog regelen en bij ons aanleveren? In dit blog neem ik je graag mee door alle belangrijke stappen en documenten die nodig […]
Wat is er per 1 januari 2025 anders voor het inhouden en betalen van loonheffingen? Het nieuwe Handboek Loonheffingen 2025 is er nog niet, maar we hebben wel de belangrijkste wijzigingen voor je op een rij. Naar verwachting publiceert de Belastingdienst in februari 2025 het nieuwe Handboek Loonheffingen 2025. Maar in de Nieuwsbrief Loonheffingen vind […]
Vertrouwen, begrip en een positieve werksfeer. Dat is waarom je met je medewerker in gesprek wilt blijven. Niet één keer per jaar tijdens het ontwikkelgesprek, maar regelmatig. Gepland én spontaan. Wist je dat je zo sneller problemen maar ook kansen signaleert en je iemand beter kunt helpen bij zijn ontwikkeling? Meer over die voordelen én […]
In een rechtszaak rondom de vennootschapsbelasting (vpb) heeft de rechtbank geoordeeld dat bedrijven die belastingrente verschuldigd zijn slechts 4 in plaats van 8% hoeven te betalen. Heeft jouw onderneming belastingrente betaald, dan kan hiertegen bezwaar maken voordelig uitpakken. Het is voor het eerst dat de rechter heeft geoordeeld dat de belastingrente te hoog is vastgesteld […]
© 2024 - Stolwijk Kennisnetwerk