08 databeveiliging 2

Uitleg nieuwe regels databescherming

Per 1 januari 2016 geldt er een meldplicht datalekken. Dat betekent dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens als zij een ernstig datalek hebben. Daarbij kan het gaan om een grootschalige hack, maar ook als een medewerker een USB stick vergeet in de trein of er een laptop wordt gestolen met persoonsgegevens kan er al een meldplicht ontstaan. 

En dat is nog niet alles. Wie data laat lekken of persoonsgegevens verwerkt zonder zich netjes aan de wet te houden, loopt kans op boetes die kunnen oplopen tot € 820.000,- of 10% van de jaaromzet. Per overtreding. Wat betekent dit voor uw bedrijf? 

Wat is een datalek?

De wet spreekt van een datalek wanneer persoonsgegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten. “Dat is dus al snel het geval”, zegt Morgan Cavallo, data Security Officer bij MWM2. “Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is. Daaronder valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Daarbij moet het gaan om persoonlijke informatie. Als de broncode van nieuwe software wordt ontvreemd, of een lijst met bedrijfsnamen uit een relatiebeheerpakket wordt gekopieerd, dan valt dat bijvoorbeeld buiten deze wet. Maar gaat het om een USB-stick met persoonsgegevens van respondenten, dan is er wel sprake van een datalek”. 

Wanneer moet je melden?

‘Ernstige’ datalekken moet de organisatie die de gegevens is kwijtgeraakt zonder onnodige vertraging melden bij de toezichthouder en zo mogelijk niet later dan 72 uur na de ontdekking. Een lek kan ernstig zijn als het om een grote hoeveelheid data gaat maar ook als het om gevoelige gegevens gaat (kwalitatief ernstig), bijvoorbeeld financiële gegevens of inloggegevens. Onder andere als er risico bestaat op reputatieschade, moet het datalek ook bij de betrokkene worden gemeld.

Wat kan je als organisatie zelf doen?

Bedrijven die grote hoeveelheden data bewaren, zoals marktonderzoekbureaus, moeten natuurlijk extra goed letten op de bescherming van alle gegevens in hun database. Sommige bedrijven stunten met een bijzondere verzekering, anderen met een ISO-certificering. In praktijk is dat van weinig toegevoegde waarde voor een opdrachtgever of respondent”, zegt Morgan Cavallo. “Een verzekering beschermt het bureau alleen tegen de boete – het maakt het datalek niet ongedaan en het beschermt de opdrachtgever ook niet tegenover eventuele aansprakelijkheid tegenover een respondent.”

ISO Certificaat

Organisaties kunnen wel een ISO27001-certificaat aanvragen, een internationale norm gepubliceerd door de Internationale Standaardisatie Organisatie (ISO) die beschrijft hoe informatiebeveiliging in een bedrijf kan worden beheerst. Ook MWM2 heeft een ISO-certificaat. Maar het belangrijkste is volgens Cavallo, de bescherming tegen datalekken in de software zelf. “MWM2 ontwikkelt zijn eigen software in house. Data worden opgeslagen op eigen servers in Amsterdam, waar alleen het beveiligingsbedrijf bij kan en niet bij externe partijen in bijvoorbeeld de Verenigde Staten waar toezichthouder NSA verregaande bevoegdheden tot inzage heeft. Interne procedures op kantoor moeten de kans op datalekken door personeel verder minimaliseren”.

 

Morgan MG 3260

Meer informatie

Morgan Cavallo

m.cavallo@mwm2.nl
×

Bedrijfsdata

Organisaties hebben in hun systemen (zoals in hun CRM) zelf vaak grote hoeveelheden waardevolle klantdata. Denk bijvoorbeeld aan data over het aankoopgedrag en productgebruik. MWM2 hanteert diverse analysetechnieken om deze data te gebruiken en te koppelen aan onderzoeksdata. Door deze bronnen te combineren kunt u beter inzichten verkrijgen in o.a. de loyaliteit van uw klant.

Bekijk meer cases en nieuws over company data

Cases & Nieuws
×

Over MWM2

MWM2 is de ‘one stop shop’ voor iedere organisatie die goed naar zijn klanten wil luisteren. Wij hebben alle onderzoeksmethoden en technologie onder één dak. Wij zijn marktleider op het gebied van klantenpanels & communities en zijn actief in vrijwel alle branches. Honderden (toonaangevende) organisaties weten door te meten met MWM2.

Bekijk meer cases en nieuws over MWM2

Cases & Nieuws