Welk risico loopt uw bedrijf onder de Privacywet?

Wat houdt de Privacywet in voor bedrijven?

Niet alleen bedrijven die vertrouwelijke data beheren krijgen met de wetgeving te maken. Het treft eigenlijk alle bedrijven, stichtingen en verenigingen. Iedereen heeft wel een excellijstje met klanten, leden of medewerkers op zijn computer staan. Dat hoeft niet gelijk een probleem op te leveren, maar de gegevens verdienen wel een goede bescherming. Met de nieuwe Privacywet wordt dit beter gewaarborgd.

Verplichtingen voor bedrijven

Organisaties krijgen meer (administratieve) verplichtingen opgelegd. Zo moet u uit kunnen leggen wat er opgeslagen wordt en hoe u dat doet. Ook moet u helder zijn over wat er met de gegevens gedaan wordt en waarom. Bij het opslaan van gegevens moet de betrokkene hiervan op de hoogte worden gebracht. In sommige gevallen op een passieve manier, bijvoorbeeld middels een privacy reglement. In andere gevallen op een actieve manier, door toestemming te vragen. U moet bij een geschil tevens kunnen aantonen vanaf wanneer de gegevens verwerkt worden en dat u hierbij rechtmatig handelt.

Rechten van betrokkenen

Naast de verplichtingen voor bedrijven, krijgen natuurlijke personen ook meer rechten. Zo krijgt men het recht om al zijn of haar opgeslagen data in te zien en te rectificeren. Een ander recht is om bezwaar te maken tegen het opnemen van persoonsgegevens in een database.  Dit geldt niet alleen voor consumenten, maar ook voor de gegevens van werknemers binnen een bedrijf.  Denk bijvoorbeeld aan het doorsturen van werknemersgegevens aan de pensioenverzekeraar.

> Lees meer over de AVG en uw rechten en plichten op de site van de Autoriteit Persoonsgegevens. 

Verandert er veel voor bedrijven?

Wanneer u al voldeed aan de huidige Wet bescherming persoonsgegevens (Wbp), dan verandert er niet veel. Wel heeft u met de nieuwe wet meer bewijslast. Daarom zal het vooral veel tijd vragen om voorbereidingen te treffen en voor het aanpassen van beleidsregels. Zo moet u bijvoorbeeld goed nadenken op welke manier u inzicht kunt geven in persoonsgegevens die binnen uw bedrijf vastgelegd zijn.

Wat zijn de bedrijfsrisico’s?

Bedrijven zijn verantwoordelijk voor de persoonsgegevens die ze beheren, vaak ook als u de (eind)verwerking uitbesteed. Bij het lekken van persoonsgegevens, moet u dit in de meeste gevallen melden bij de Autoriteit Persoonsgegevens. Door iets knulligs als een typefoutje in een e-mailadres kunnen er al gevoelige gegevens gelekt worden. Dit kan een kostbare aangelegenheid worden voor het bedrijf dat verantwoordelijk is voor het lekken. De aansprakelijkheid en de verantwoordelijkheid voor data worden door de nieuwe wet belangrijke issues. Het is daarom belangrijk dat u een verwerkersregister opstelt en verwerkingsovereenkomsten sluit met uw ‘onderaannemers’. Denk bijvoorbeeld aan de partij die uw website beheert, uw bedrijfssoftware levert of uw personeelsregelingen uitvoert.

Heeft u een protocol datalekken?

U kunt de nodige voorzorgsmaatregelen treffen, maar het lekken van data kunt u niet altijd voorkomen. Bij een datalek vallen persoonsgegevens in handen van derden die geen toegang daartoe zouden mogen hebben. Vanaf eind mei moeten alle datalekken binnen een organisatie gedocumenteerd worden, zodat de Autoriteit Persoonsgegevens kan controleren of u aan uw meldplicht voldoet. Het gaat daarbij niet alleen meer om de gemelde (ernstige) datalekken. Maar elke lek, hoe klein ook, moet opgenomen worden.

Bent u beschermt tegen cybercrime?

Een datalek is meestal het gevolg van menselijk handelen of een beveiligingsprobleem. Er worden steeds meer persoonsgegevens digitaal verwerkt. Hierdoor wordt het voor criminelen ook steeds aantrekkelijker om digitaal in te breken. Dit wordt ook wel cybercrime genoemd.

De Privacywet schrijft goede beveiliging voor

De Privacywet schrijft voor dat persoonsgegevens goed beveiligd moeten zijn. Zo mogen er niet meer gegevens gevraagd worden dan noodzakelijk is, de toegang tot de gegevens moet beperkt worden en er moeten moderne beveiligingstechnieken gebruikt worden. Vooral die laatste moet het cybercriminelen moeilijk maken. Denk bijvoorbeeld aan goede antivirussoftware die regelmatig geüpdatet wordt.

Financiële risico’s van een digitale datalek

Helaas vinden cybercriminelen steeds weer nieuwe ingangen. Als bedrijf kunt u zich verzekeren tegen de risico’s van cybercrime. U verzekert uw fysieke inventaris immers ook tegen brand! Een cyberriskverzekering verzekert uw bedrijf tegen de gevolgen van hacking, zoals diefstal van gegevens of inbreuk op systemen, verlies van data en bedrijfsstilstand. Er zijn verzekeringen die ook de kosten van afpersing (zoals ransomware) en AVG-boetes vergoeden. Of kies voor een dekking tegen gederfde netto winst in verband met netwerkonderbreking.

Hulp bij een data-crisis is belangrijk!

Wanneer u wordt geconfronteerd met een datalek, dataverlies, hack of cyberaanval, is snelle en doelgerichte actie geboden. Ook daarin ondersteunen verzekeraars met crisismanagement, 24 uur per dag. De crisismanager zal de situatie met u bespreken en direct een team van specialisten samenstellen dat voor u aan de slag gaat. Zij helpen u bijvoorbeeld databases en websites te repareren, belanghebbenden te informeren, gevallen van cyberafpersing op te lossen, uw bedrijfsreputatie te waarborgen/herstellen en juridische kosten en bedrijfsstilstand te beperken.

Met een cyberriskverzekering  moet u nog steeds voldoen aan de richtlijnen uit de AVG. Maar u kunt wel de financiële gevolgen van een digitale datalek beheersen. Wilt u weten wat de mogelijkheden zijn? Neem gerust contact op met een van onze adviseurs via [email protected] of tel. 0578 – 699 789.

Eric van Leeuwen

Eric van Leeuwen (1962) woont met zijn vrouw Marlies in Epe. Zij hebben 2 kinderen. Eric is adviseur groot zakelijke relaties. Met zijn specialistische kennis adviseert hij relaties op het gebied van riskmanagement en (schade)verzekeringen.