Een datalek is in het kort wanneer persoonsgegevens toegankelijk zijn voor derden zonder dat hiervoor toestemming is gegeven. Dit kan door een lek in de beveiliging of (en dat komt veel voor) door een menselijke fout.
Voorbeelden van een datalek zijn bijvoorbeeld wanneer je persoonlijke email-adressen in de CC zet bij het opstellen van een email of simpelweg wanneer lijsten met gegevens naar de verkeerde ontvanger stuurt of op papier laat rondslingeren. Bij de Autoriteit Persoonsgegevens worden er per dag 30 datalekken gemeld door bedrijven zelf. Een aantal wat in schril contrast staat tot de werkelijkheid.
„Er zijn ook lekken die niet gemeld worden. Dat is veel ernstiger, maar we weten niet hoeveel dat er zijn. We gaan er meer aandacht aan besteden dat mensen zich echt moeten melden. Het kan niet zo zijn dat organisaties die een lek wel melden een zondebok worden en organisaties die het niet melden ermee wegkomen”, aldus de Autoriteit na een bericht in Trouw.
Onwetendheid en het gebrek aan voorlichting zal bij het intreden van de AVG in mei 2018 grote gevolgen hebben voor ondernemers. Klanten of anders gedupeerden kunnen namelijk eenvoudig een datalek melden bij de autoriteit persoonsgegevens die verplicht is deze in behandeling te nemen. De ondernemer kan, wanneer deze niet afdoende maatregelen heeft genomen, bestuurlijk aansprakelijk worden gehouden.
Vanaf 25 mei is de “nieuwe” Privacywetgeving AVG van kracht en moeten ondernemers aan zwaardere eisen voldoen. Privacy Zeker helpt bedrijven om op een eenvoudige en betaalbare manier te kunnen voldoen aan de AVG.
Meer weten? https://store.privacyzeker.nl