Hoe vergaat het jouw organisatie nadat op 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) is ingegaan? Klopt het op papier net zoals in de werkelijkheid? Uit recente berichten in het nieuws blijkt in ieder geval dat er nog steeds grote kans bestaat dat ook jouw persoonlijke gegevens op straat belanden.

Recente voorbeelden

“Gegevens duizenden klanten Achmea op straat”, “Gegevens van 29 miljoen Facebookaccounts daadwerkelijk op straat”, “Patiëntgegevens kinderafdeling VieCuri op straat”. Allemaal berichten in de media waardoor je je afvraagt of persoonsgegevens überhaupt wel te beveiligen zijn. Zeker als je bedenkt dat hackers tegenwoordig via slimme nep e-mails ervoor zorgen dat ze, op een redelijk eenvoudige manier, jouw identiteit aannemen. Een grovere schending van de privacy valt niet te bedenken. Een online bankrekening openen op andermans naam? Het enige wat je nodig hebt is een kopie ID en NAW-gegevens. Behoorlijk eng allemaal!

Natuurlijk kunnen wij, Opstap personeelsdiensten, de ingewikkelde en tijdrovende opgave om persoonlijke gegevens 100% te beschermen niet oplossen. Wel kunnen we een paar praktisch voorbeelden geven waar je op kunt letten. In de hoop dat het je inspireert, geven we vijf mogelijke werkelijkheden die ook bij jou van toepassing kunnen zijn:

1. De werkplek
Stel jezelf eens de vraag of er op je bureau geen privacygevoelige documenten liggen. Zie je ze? De kans is groot en zo niet dan ligt er misschien wel iets leesbaars in de prullenbak of bij de printer. Wat dan als een collega of iemand van buiten de organisatie deze informatie gaat lezen, doorspitten of meenemen? Dagelijkse controle van de werkplek is helemaal zo gek nog niet; goed beleid nog beter!

2. Datalek via een derde partij
Je denkt alles goed geregeld te hebben... Een gespecialiseerd bedrijf komt voorrijden om vertrouwelijke documenten mee te nemen om te vernietigen. Maar wat als die bedrijfswagen een ongeluk krijgt? Documenten kunnen dan letterlijk op straat komen te liggen. Een verwerkingsovereenkomst met dit bedrijf helpt je, maar het kwaad is al wel geschied. Wil je alles weten over datalekken? Klik dan hier.

3. Er wordt ingebroken
Het is goed is om na te denken wat inbreken tegenwoordig is. Het betreft lang niet altijd meer ‘de boef die de inhoud van de kluis komt stelen’. Het is iemand die op geraffineerde wijze jouw gegevens steelt omdat hij zich toegang heeft verschaft tot jouw netwerk. Organisaties die digitale inbraken willen voorkomen moeten nu meer gaan doen aan interne bewustwordingstrainingen, of vooral de ICT laten regelen door een externe partij. Zodoende kan er na een digitale inbraak via goede back-up tools weer teruggegrepen worden naar de oude situatie. Dan kun je in ieder geval weer doorwerken. Maar let op: Doe in zo’n geval altijd, indien mogelijk binnen 72 uur, melding van een datalek bij de Autoriteit Persoonsgegevens.

4. Hoera, we hebben een groepsapp!
We doen er allemaal aan mee. Maar wat nu als jouw smartphone gestolen wordt? Dan heeft deze persoon toegang tot de persoonsgegevens van jouw familieleden, vrienden en eventuele zakenrelaties. Dat is waarom IT-afdelingen gelukkig steeds sneller de toegang van een smartphone, tablet of laptop naar het netwerk op afstand kunnen blokkeren. Ook hier geldt: doe direct melding van diefstal of verlies bij je leidinggevende.

5. De malware aanval via USB
Een medewerker neemt een USB-stick mee vanaf zijn huisadres, niet wetende dat daar een virus op staat. Hiermee kunnen alle bestanden besmet of gegijzeld worden. De besmetting verloopt vaak via besmette bestanden, zoals een e-mailbijlage of via advertenties op internet die een lek in niet-geüpdatete software misbruiken. Wat de medewerker niet weet is dat de hacker wél toegang heeft tot alle persoonlijke gegevens. Probeer persoonlijk en zakelijk dataverkeer dus zoveel mogelijk te scheiden en stel richtlijnen op wat wel en vooral niet gebruikt mag worden!

De werkelijkheid van AVG
Op papier is de AVG een mooie en ongetwijfeld belangrijke wet, maar in de praktijk voor velen een hoofdpijndossier. Het is moeilijk voor een organisatie om volledig te voldoen aan de AVG. De technische ontwikkelingen zetten de wereld van persoonsgegevens op zijn kop. Er zijn steeds meer digitale plekken waar persoonlijke data wordt opgeslagen, dus ook steeds meer potentiele datalekken. Een vergiet met steeds meer gaatjes?

Reacties stellen we altijd op prijs. Klik hier om met ons in gesprek te gaan.

16 nov 2018