Zoals ik al eerder schreef, schuilt een datalek in een klein hoekje. Een datalek kan financiële nadelige gevolgen voor jou hebben:
Volgens de AVG ben je verplicht om technische en organisatorische maatregelen te nemen om de persoonsgegevens die je verwerkt, te beveiligen. Neem je die maatregelen niet of niet voldoende, dan is de kans op een datalek alleen maar groter. Denk aan in een café werken op een onbeveiligd netwerk. Het is makkelijk om een computer te hacken die werkt op een onbeveiligd netwerk.
Voorbeeldje? Transavia had de persoonsgegevens die zij verwerkt, slecht beveiligd. Hierdoor kon een hacker makkelijk binnendringen en kon hij gegevens van 25 miljoen mensen inzien. Hij had in ieder geval gegevens van 83.000 mensen gedownload, waaronder medische gegevens van 367 personen. Gevolg? Transavia kreeg een boete van € 400.000 doordat zij had nagelaten (afdoende) maatregelen te nemen die de persoonsgegevens die zij verwerkt, te beveiligen.
Okay, en wat voor maatregelen kan je nemen dan? In dit artikel noem ik 20 maatregelen die je kan nemen.
Door een datalek kan een slachtoffer schade lijden. Of dat nou materiële of immateriële schade is. Denk aan identiteitsfraude, financiële schade, reputatieschade en stress. Als er daadwerkelijk schade is geleden door een slachtoffer als gevolg van jouw datalek, dan kan het zijn dat je een schadevergoeding moet betalen aan dat persoon.
Voorbeeldje? Het UWV had de brieven voor een vrouw verstuurd naar een verkeerd adres. In deze brieven stonden bepaalde termijnen waar ze aan moest voldoen, maar die haalde ze niet omdat ze die brieven natuurlijk nooit te lezen kreeg. De vrouw, die al psychiatrische klachten had, kreeg door de overschrijdingen (nog meer) angsten (= de schade). Het UWV moest € 500 schadevergoeding betalen aan de vrouw.
Wanneer er sprake is van een datalek, dan moet je dat in sommige gevallen melden aan de slachtoffers en/of aan de Autoriteit Persoonsgegevens.
Laat je het melden na? Dan wacht er een basisboete van € 525.000 op je. Die boete kan nog – afhankelijk van de omstandigheden – verlaagd of verhoogd worden.
Datalek? Vergeet deze ook niet te registreren in het door de AVG verplichte datalekregister. Hier heb ik een template + handleiding voor gemaakt.
Heb je een vraag als ondernemer/bedrijf ?
Stel ‘m gerust!
Misschien vind je deze blogs ook interessant:
Wekelijks al die handige juridische tips in je mailbox?
© 2021 – 2024 Diederich Legal – Alle rechten voorbehouden
Disclaimer – Privacyverklaring – Cookieverklaring
Fotografie: Ilse van Dijk, Reggy van Liempd, Loïs Smit & Sascha Brolman