Datalekken

Met ingang van 1 januari 2016 dienen organisaties datalekken te melden bij de Autoriteit Persoonsgegevens. Deze wetswijziging stelt onder andere hogere eisen aan de registratie van de incidenten en de wijze waarop deze incidenten dienen te worden bewaard door uw organisatie. 3angles helpt bij het implementeren van en voldoen aan de aangepaste wetgeving waardoor hoge boetes kunnen worden voorkomen.

Wetsaanpassing
Privacybescherming staat in toenemende mate in de belangstelling. Sinds 1 januari 2016 is een verscherping van de Wet bescherming persoonsgegevens (Wbp) van kracht die een meldplicht kent voor (vermeende) datalekken. De gewijzigde Wbp houdt in dat organisaties die handelingen verrichten met persoonsgegevens – zoals verzamelen, vastleggen, bewaren, wijzigen, verstrekken – deze gegevens passend moeten beschermen en bij een doorbreking van de beschermende maatregelen datalekken moeten melden bij de Autoriteit Persoonsgegevens (voorheen het CBP).

Misbruik
Als persoonsgegevens bij derden in handen komen die daar geen recht op hebben, kan dat grote gevolgen hebben voor de betrokken mensen van wie die gegevens zijn. Dat kan leiden tot het opnieuw opvragen van persoonsgegevens, wijzigen van gevoelige gegevens zoals inloggegevens, tot aan misbruik van gevoelige financiële gegevens, Burgerservicenummer en mogelijke identiteitsfraude. De Autoriteit Persoonsgegevens heeft regels uitgevaardigd hoe om te gaan met vermeende datalekken en het melden daarvan. Tevens is zij bevoegd sancties op te leggen.

Schade
Deze belangstelling wordt dus niet alleen gevoed door de steeds strenger wordende wet- en regelgeving, maar ook door de toenemende risico’s als gevolg van privacyschendingen die tot financiële en imagoschade kunnen leiden. Veel organisaties hebben daarnaast ook de wens om zich op dit vlak positief te onderscheiden van de concurrentie.

Onderzoek
3angles heeft IT-auditors die zich bezighouden met de beoordeling van en advisering over kwaliteitsaspecten van informatietechnologie en de bescherming van privacygevoelige persoonsgegevens. Wij kunnen u ondersteunen in het uitvoeren van een Privacy Audit of een Privacy Impact Assessment (PIA). Ook kunnen wij u helpen om te zorgen dat uw organisatie wordt voorbereid op de aankomende Europese privacywetgeving.

Verbeteren
Daarbij beschikken wij over gestructureerde methodieken voor het inventariseren van verwerkingen van persoonsgegevens en de mate van gevoeligheid, het beoordelen van het stelsel van beschermingsmaatregelen en risico’s, tot aan het beoordelen van procedures voor ontdekken van vermeende datalekken en adviseren over verbetermaatregelen.