column
DATALEKKEN Ellen Vandenberg is een pragmatische, gedreven, creatieve, oplossingsgerichte en meedenkende advocaat Ondernemingsrecht bij Pellicaan Advocaten te Utrecht.
ellen.vandeberg@pellicaan.nl 06-55775673
Mijn vorige column schreef ik over het gebruik van social media. Er zijn veel mensen die graag allerlei informatie met anderen delen, bijvoorbeeld via Facebook. Ook al heeft dat niet mijn voorkeur, ik bespreek dingen toch echt liever persoonlijk, het initiatief tot het verstrekken van informatie via social media ligt hierbij bij de betrokkene. Van andere orde is wanneer persoonlijke gegevens op straat komen te liggen zonder dat we daar zelf verantwoordelijk voor zijn. Zo moet je er toch niet aan denken dat onbekenden kunnen zien dat je een afspraak hebt om je verstandskiezen te laten te trekken. Toch gebeurde dat recent nog toen eind februari bekend werd dat gegevens van ruim 2.000 patiënten van de afdeling Mondziekten, Kaak- en Aangezichtschirurgie van het AMC toegankelijk waren geweest door een beveiligingslek. In januari nog werd een laptop met persoonsgegevens van het ziekenhuis OLVG West te Amsterdam gestolen. En in 2016 deden 172 gemeenten melding van een datalek. In al deze gevallen (datalekken) werden persoonsgegevens toegankelijk voor personen die met deze informatie niets te maken hadden of werden persoonsgegevens op onrechtmatige wijze verwerkt.
‘Het is dus zaak om privacy en beveiliging van gegevens op orde te hebben’ Steeds vaker komen persoonsgegevens op straat te liggen. Aangezien dit een (uiteraard) niet wenselijke situatie is, geldt sinds 1 januari 2016 de meldplicht datalekken. Zodra sprake is van een ernstige inbreuk op de beveiliging van de data dienen organisaties dit te melden bij de privacywaakhond, de Autoriteit Persoonsgegevens. Deze organisatie heeft sinds 1 januari 2016 ongeveer 5.500 meldingen van datalekken ontvangen. In deze gevallen ging het om ernstige datalekken. Dat zijn gevallen waarin er sprake is van ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of waarin een aanzienlijke kans bestaat dat dit gebeurt. Veel daarvan zijn afkomstig van ziekenhuizen, banken, verzekeraars en gemeenten, maar dit kan iedere ondernemer overkomen. Het gaat ook niet alleen om persoonsgegevens, zoals naam, adres en woonplaats maar ook over welke producten er worden gekocht. Steeds meer klanten, zowel consumenten als in een b2b-relatie, zijn zich bewust van de risico’s die zich kunnen voordoen als een onderneming gegevens van hen bewaart. Ze kijken steeds kritischer naar de handelswijze van hun leveranciers en stellen steeds vaker eisen aan de wijze waarop met hun gegevens omgegaan wordt. Het is dus zaak voor ondernemers om privacy en beveiliging van gegevens op orde te hebben, zoals: • een degelijke beveiliging van IT-systemen; • transparantie over de wijze waarop met klantgegevens wordt omgegaan; • hanteren van kwaliteitssystemen voor de wijze waarop met klantgegevens wordt omgegaan; • het onmiddellijk melden van voorvallen op het gebied van privacy en veiligheid aan de klant zodat deze maatregelen kan nemen. Dit zijn allemaal kansen voor een ondernemer om zich positief te onderscheiden op het gebied van privacy en veiligheid. Maak er gebruik van!
Ellen
ONDERNAMEN UTRECHT APRIL 2017 | 63