Risico: Meldplicht Datalekken bij HR

Een datalek kan zomaar gebeuren: computervirussen die via internet, e-mail of USB-sticks uw computersystemen binnendringen waardoor alle gegevens op straat komen te liggen. Of hackers die (voor de lol of in opdracht) door phishing of malware uw systemen infecteren.

Interne datalekken

Ook van binnenuit is er gevaar: door een menselijke fout kunt u persoonsgegevens onbedoeld wissen of lekken. Een USB-stick met salarisdata laten slingeren, een laptop die wordt gestolen van de achterbank van de auto… Hiermee riskeert u hoge boetes, mogelijk omzetverlies door schade aan bestanden en/of systemen, maar zeker ook reputatieschade.

Strengere Meldplicht datalekken

De ‘Meldplicht datalekken’ bestond al, maar er gelden onder de AVG strengere eisen voor de registratie ervan. Nu moeten alle datalekken worden gedocumenteerd. Met deze documentatie moet de AP kunnen controleren of uw organisatie aan de meldplicht heeft voldaan. Bij onvolledige registratie of ontbreken ervan handhaaft de AP aanzienlijke boetes.

Het gaat om bewustwording

Daarnaast moeten ondernemers een databeschermingsbeleid opstellen en handhaven. Het is belangrijk dat dit beleid medewerkers stimuleert zelf verantwoordelijkheid te nemen. Dat lukt niet via een dik pak papier wat niemand leest. Met een paar essentiële regels op papier komt u verder, plus telkens opnieuw uitleggen waarom beveiliging zo belangrijk is. Alleen dan wordt het een automatisme voor alle collega’s.

Cyber security en datalekken

In de wereld van HR worden data intussen zo goed als allemaal digitaal opgeslagen. Gegevens delen en opslaan doen we het liefst in de (versleutelde) cloud: snel bereikbaar en veilig te bewerken voor iedereen die er toegang toe heeft. De grootste risico’s op datalekken zijn dan ook te vinden op het gebied van cyber security. Heeft uw HR-afdeling goed zicht op mogelijke zwakke plekken in cyber security?

Ook als het misgaat zijn er oplossingen – speciale verzekeringen voor datalekken in cyber security en bestuurdersaansprakelijkheid