De jaarlijkse Europese Dag van de Privacy, ook wel Dataprotectie Dag of Data Protection Day genoemd, werd in 2007 in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Er werd bewust gekozen voor 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd ondertekend. Het doel van deze speciale dag is om Europese burgers beter te informeren over hun rechten als het gaat om het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties.
Bedrijven en organisaties worden aangemoedigd om vandaag de bescherming van persoonsgegevens te verbeteren. Wist je dat sinds 2000 deze dag ook in de VS wordt gehouden, onder de naam Data Privacy Day? Sinds 40 jaar zijn we in Europa van 27 naar 99 artikelen gegaan, en van een verdrag dat alleen de Nederlandse staat bindt naar een Europese verordening waar iedere Europese burger een beroep op kan doen.
Wist je dat:
- Je als organisatie onder andere moet zorgen voor een overzicht van de persoonsgegevens die je hebt?
- Je moet kunnen uitleggen waarom je die gegevens gebruikt en ze goed moet beveiligen?
- Elke burger steeds meer en sterkere privacyrechten krijgt? Je mag bijvoorbeeld je gegevens inzien en laten wijzigen of zelfs volledig laten verwijderen.
De inhoud van de wetgeving is slechts beperkt veranderd. Op sommige punten is het gedetailleerder geworden of zijn er topics bijgekomen, maar in de kern is de AVG nog steeds hetzelfde en op dezelfde principes gebaseerd als toen het verdrag werd ondertekend. Wat wel erg veranderd is, is het handhavingskader. Zo werd de aanmeldingsplicht geïntroduceerd en vervangen door de verantwoordingsplicht. De Functionaris Gegevensbescherming was eerst een ‘optionele functionaris’, maar werd daarna verplicht gesteld. De toezichthouders hebben nu ook meer bevoegdheden en kunnen hogere boetes opleggen.
Helaas lukt het organisaties en overheden niet altijd om privacygegevens goed te beschermen. Dat heb je waarschijnlijk zelf al opgemerkt in het nieuws. Op de website World’s Biggest Data Breaches & Hacks worden datalekken en privacy schendingen wereldwijd visueel weergegeven. Ze gebeuren helaas elke dag, overal en van klein tot groot.
Jouw plichten wat betreft databeveiliging
Je kunt dus als organisatie niet meer om de AVG-wetgeving heen. Het is goed om op een dag als vandaag stil te staan bij jouw beleid rondom databeveiliging. We zetten nog enkele belangrijke punten voor je op een rij:
- Beveiliging van je IT-omgeving en bescherming van vertrouwelijke data is niet vrijblijvend. Het is vanuit de AVG verplicht dat je als organisatie maatregelen neemt om risico’s van datalekken tot een minimum te beperken.
- Er wordt van je verwacht dat privacy top-of-mind is en je duidelijk beschrijft hoe je met privacygevoelige data omgaat, en wat je eraan doet mocht er tóch een datalek plaatsvinden in je organisatie. Dit geldt niet alleen voor je eigen organisatie, maar voor alle partijen waarmee je samenwerkt.
- Het opstellen en schrijven van beleid en procedures is één ding, uiteraard moet het opgestelde beleid ook nadrukkelijk nageleefd worden en moet je erop toezien dat je medewerkers dit doen. Zij zullen hierin continu getraind en bijgestuurd moeten worden.
Aan de slag met dataprotectie
We weten inmiddels dat je geen 100% veiligheid kunt garanderen. We zijn allemaal mensen die af en toe een foutje maken. Wel kun je datalekken proberen te voorkomen, door enkele maatregelen toe te passen:
- Goede beveiliging van data begint met een inventarisatie. Je moet als organisatie weten over wat je hebt om het goed te kunnen beschermen. Naast desktops, notebooks, servers en randapparatuur omvat dit ook alle aan het internet gekoppelde netwerk- en productieapparatuur.
- Een Security Awareness programma moet je medewerkers meer betrokken maken, bewustwording creëren en motiveren om alert te zijn.
- Laat een audit uitvoeren! Twijfel je of je cybersafe bent, dan is een audit een ideaal uitgangspunt. Je krijgt een overzicht van al je zwakke plekken. Daarna kun je een plan van aanpak opstellen om je cybersecuritypropositie te verbeteren. Heb je je cybersecurity maatregelen op orde? Laat dit dan testen en krijg een bevestiging.
