atmosphere.2.jpg

Nieuws

Blijf op de hoogte van de ontwikkelingen op het gebied van kwaliteitszorg, arbo/veiligheid, MVO, voedselveiligheid en management. U vindt hier updates van normen, wetgeving en nieuwe inzichten op het gebied van organisatieontwikkeling.

 

Informatiebeveiliging en de Meldplicht Datalekken

De Meldplicht datalekken, onderdeel van de Wet bescherming persoonsgegevens die sinds januari 2016 van kracht is, moet ervoor zorgen dat men bewuster omgaat met de opslag van persoonsgegevens en de beveiliging ervan. 


Meldplicht datalekken: de stand van zaken

De Meldplicht datalekken, onderdeel van de Wet bescherming persoonsgegevens die sinds januari 2016 van kracht is, moet ervoor zorgen dat men bewuster omgaat met de opslag van persoonsgegevens en de beveiliging ervan.  Sinds januari 2016 is men verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens (AP) zodra er een ernstig datalek wordt waargenomen. Ook moeten betrokkenen worden ingelicht zodat zij passende maatregelen kunnen nemen (denk aan het wijzigen van een wachtwoord). Bij overtreding van de meldplicht datalekken kan de Autoriteit Persoonsgegevens boetes opleggen van maximaal 820.000 euro.

3400 meldingen

In de tien maanden sinds het invoeren van de meldplicht heeft de Autoriteit Persoonsgegevens al 3400 meldingen van organisaties ontvangen. Afgezet tegen de ongeveer 135.000 bedrijven, instanties, overheden en ziekenhuizen die omgaan met persoonsgegevens en dus potentieel door een lek kunnen worden getroffen, is het aantal nog niet overdonderend hoog.

Boetes

Tot op heden zijn er nog geen boetes uitgedeeld. Wel zijn enkele bedrijven en gemeenten op de vingers getikt voor het lekken van persoonsgegevens. Uit cijfers van de AP blijkt dat bijna de helft van de Nederlandse gemeenten een data-lek heeft gemeld. Voorzitter Wolfsen van de AP denkt dat gemeenten zich nog onvoldoende bewust zijn van het feit dat ze over ontzettend veel data en ook heel gevoelige gegevens van mensen beschikken. Er is volgens hem ‘geen rechtvaardiging’ mogelijk voor de slechte beveiliging van privégegevens. 'Als een kleine gemeente dat niet lukt, dan moeten ze de hulp van grote broer inroepen.'

Europese wetgeving

Nederland is het eerste Europese land met wetgeving omtrent datalekken. Steeds meer Europese bedrijven worden echter geconfronteerd met cybercrime, waardoor de noodzaak voor een degelijk beleid ook meer en meer duidelijk wordt. De bewustwording omtrent security bij organisaties wordt vergroot door de invoering van de meldplicht. Naast dat betrokkenen sneller ingelicht moeten worden bij datalekken wordt de vrees voor reputatieschade ook steeds groter. Hierdoor investeren organisaties meer in de veiligheid van hun omgevingen en gaan zij bewuster om met persoonsgegevens.

Europese privacywet

In een Europese verordening, die op 25 mei 2018 van kracht wordt, is geregeld dat bedrijven transparanter moeten zijn over de manier waarop data worden verwerkt. Burgers moeten gemakkelijk inzage kunnen krijgen in hun eigen data, en om verwijdering kunnen vragen. Onder het nieuwe systeem kunnen Europese privacytoezichthouders als de AP boetes van maximaal twintig miljoen euro of 4 procent van de wereldwijde omzet van een bedrijf uitdelen. Nu ligt de maximumboete voor overtredingen van de Wet bescherming persoonsgegevens op 820.000 euro. 

ISO 27001

ISO 27001 is de internationale standaard voor informatiebeveiliging. Het ISO 27001 certificaat is het bewijs dat uw organisatie de nodige voorzorgsmaatregelen heeft genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking. De norm staat voor een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een Information Security Management System. U geeft met ISO 27001 certificering richting uw opdrachtgevers aan dat u het informatieproces beheerst en gegevens van uw opdrachtgevers goed heeft beveiligd. 

De norm ISO 27000 / 27001 is van toepassing op iedere organisatie met uitzondering van organisaties in de zorgsector. Voor de zorgsector is de norm NEN 7510 / NEN 7511 van toepassing.

U wilt een Informatieveiligheidssysteem conform ISO 27001 certificering en zoekt deskundige ondersteuning tot certificering? Nieuwhuis Consult levert u die graag. Hiervoor hanteren wij een praktisch model. In 4 fasen behaalt uw organisatie het ISO 27001 certificaat. Neem voor meer informatie en een vrijblijvend adviesgesprek contact met ons op via info@nieuwhuisconsult.nl of 0541-661024.

Meer nieuws

  • De Meldplicht datalekken, onderdeel van de Wet bescherming persoonsgegevens die sinds januari 2016 van kracht is, moet ervoor zorgen dat men bewuster omgaat met de opslag van persoonsgegevens en de beveiliging ervan. 


  • Per september 2015 is de nieuwe norm ISO 9001:2015 van kracht geworden. In deze verbeterde versie van de bestaande norm, wordt meer aandacht besteed aan het analyseren en beheersen van risico’s binnen uw organisatie.