AVG lezing Sigmax Damste
Blog

AVG – inspelen op de uitdagingen

Bijna 1 jaar na introductie wordt de AVG niet overal op de juiste manier geïnterpreteerd en toegepast.

jor muller Jor Muller

op 01 mei 2019

Het is inmiddels bijna een jaar geleden dat de AVG (Algemene Verordening Gegevensbescherming) of GDPR (General Data Protection Regulation) in werking trad. Dit hield voor zowel publieke instellingen als bedrijven in dat zij hun dagelijkse processen hierop moesten aanpassen, extra maatregelen moesten treffen en specialistische kennis moesten inzetten om hen te ondersteunen bij het duiden van de impact op hun eigen organisatie. Boetes die kunnen oplopen tot €20.000.000 of 4% van de jaaromzet schrokken dusdanig af, dat vele organisaties bovenstaande handelingen hebben verricht om sancties te voorkomen. Al deze goede bedoelingen en inspanningen ten spijt, is het in het afgelopen jaar niet altijd goed gegaan.

Menselijke fouten

Over 2018 zijn er liefst 20.881 datalekken gemeld, zo bericht de toezichthoudende instantie Autoriteit Persoonsgegevens (AP). In veruit de meeste gevallen (63%) gaat het om het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger. Op de tweede plek staat het kwijtraken of de diefstal van een laptop of USB-stick (14%). De meeste datalekken hebben dus te maken met een menselijke handeling. Kortom, het gaat niet zozeer om de vraag of er een register van verwerkingen bestaat (overigens wel vaak verplicht), of dat de privacyverklaring beschikbaar is, maar veel meer om de handelingen die leiden tot het op straat komen van bepaalde persoonsgegevens.

Laten we dit eens bekijken in aantallen. 63% van 20.881 zijn 13.155 meldingen van het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger. In het huidige digitale tijdperk zal dit in veruit de meeste gevallen per e-mail zijn gebeurd. Alleen in Nederland betekent dit dus dat er ruim 36 meldingen van dit type datalek per dag zijn gemeld. Let op: gemelde datalekken. Ongetwijfeld bestaan naast deze ruim 36 meldingen per dag ook een groot aantal datalekken die niet zijn gemeld, aan de ene kant omdat dit in niet alle gevallen verplicht is maar wellicht ook omdat dit mogelijk schade voor het bedrijf betekent of dat het datalek niet als zodanig wordt herkend of onderkend. Het kwijtraken of de diefstal van een laptop of USB-stick heeft voor ruim 2900 (2.923) meldingen van een datalek gezorgd; ruim 8 meldingen per dag.

Neem effectieve maatregelen

Hoe zorgt u ervoor dat het risico van een (nieuw) datalek bij uw organisatie wordt geminimaliseerd? Welke organisatorische en technische maatregelen zijn van belang om – waar liggen de quick wins? – te voorkomen dat persoonsgegevens via de mail naar verkeerde geadresseerden worden gestuurd of een USB-stick in een trein achterblijft?

Op 28 mei a.s. bespreek ik deze vraagstukken samen met Marian te Riet (advocaat privacy recht) van Damsté Advocaten tijdens de lezing “de AVG: Waar staan we nu na 1 jaar?”. Daar waar Marian de belangrijkste juridische veranderingen en vraagstukken aankaart, richt ik mij op de technische vereisten, gevolgen en de manier waarop dit op zowel technisch als organisatorisch vlak voorkomen kan worden. Bent u geïnteresseerd in een alomvattend antwoord in omgang met de AVG? Dan nodig ik u hierbij van harte uit om aanwezig te zijn. U kunt u via onderstaande knop aanmelden.

Ja, ik meld me graag aan

jor muller

Jor Muller

Jor Muller is ICT Business Consultant / Security Officer A.I. bij Sigmax.

Meer blogs van Jor

Sigmax expertises

Sigmax helpt professionals een stuk efficiënter en prettiger te werken.  We verzorgen de volledige ICT infrastructuur keten voor bedrijven. En ontwikkelen innovatieve software: op handhelds, smartphones en tablets. Bekijk hier onze expertisegebieden.

Bekijk al onze oplossingen

Wat is uw doel?

Ontdek waarmee wij uw organisatie kunnen helpen. Of bekijk hier wat wij voor onze klanten realiseerden.

Waarmee kunnen wij u helpen?

Wat we voor klanten realiseerden
Sigmax praktijkcases

LabMicTa & LabPON

Eind 2013 verhuisden LabMicTA en LabPON naar een nieuw kantoorpand. De organisatie greep deze gelegenheid aan om de bestaande, verouderde ICT-infrastructuur te vervangen door een moderne en toekomstgerichte omgeving. Sigmax realiseerde ‘life-critical’ infrastructuur voor beide laboratoria.

Lees deze caseCheck alle cases

Prescan

Sinds 2015 verzorgt Sigmax bij Prescan de werkplek oplossing ONE Workspace, aangevuld met telefonie via ONE Communications. Wij spraken ICT Manager Edwin Kortleve op de locatie in Baarn over het partnership.

Lees deze caseCheck alle cases

Timing Uitzendbureau

Beschikken over actuele, aan de vraag beantwoordende ICT zonder zelf eigenaar te zijn van infrastructuur? Het partnership met Sigmax stelt Timing in staat onderscheidend in de markt te opereren met krachtige technologie.

Lees deze caseCheck alle cases
Sigmax empowers professionals samen met