AVG Special – 5. Aansprakelijkheid bij een datalek

AVG Special – 5. Aansprakelijkheid bij een datalek

Wat is je positie als werkgever op het moment dat een medewerker een datalek veroorzaakt? Bij wie ligt de aansprakelijkheid bij een datalek? Ben je als werkgever aansprakelijk voor de eventuele schade bij een betrokkene? Helaas is het antwoord ja!

Kwaadwillende medewerkers
Denk aan de situatie bij de GGD waar (ex) werknemers persoonsgegevens hebben verkocht. GGD is als werkgever aansprakelijk voor eventuele schade die hieruit voortvloeit. Het voorgaande is onder meer de uitkomst geweest in de Morrisons zaak (Verenigd Koninkrijk). In deze zaak heeft een medewerker uit rancune een bestand met persoonsgegevens van Morrisons op internet geplaatst. De uitspraak van High Court laat zien dat werkgevers aansprakelijk kunnen worden gesteld voor datalekken, die worden veroorzaakt door (kwaadwillige) werknemers.

Hoe kan ik mij tegen deze aansprakelijkheid bij een datalek weren?
Hoe kun je je dan als werkgever tegen aansprakelijkheid weren? Dit begint natuurlijk bij het nemen van maatregelen om datalekken te voorkomen en te voldoen aan alle eisen die de AVG aan je stelt. In de eerder gepubliceerde artikelen in deze AVG Special zijn er al een aantal tips gegeven.

Neem ook organisatorische maatregelen
Naast adequate technische maatregelen, zoals het onmogelijk maken om persoonsgegevens uit een systeem te downloaden, spelen ook organisatorische maatregelen een belangrijke rol. Denk hierbij aan bijvoorbeeld een ICT-protocol voor je medewerkers, waarin bijvoorbeeld is opgenomen dat er geen persoonsgegevens mogen worden gedownload, deze niet naar een persoonlijk mail adres mogen worden gestuurd, of opgeslagen op een bureaublad dan wel mogen worden uitgeprint.

Zorg er daarnaast voor dat je een datalekkenprotocol hebt, zodat iedereen binnen de organisatie weet hoe zij moeten handelen bij een datalek.

Tenslotte is het mogelijk je te verzekeren tegen onder meer schade als gevolg van datalekken. Zeker aan te raden als het voor je  dienstverlening noodzakelijk is een omvangrijke hoeveelheid aan persoonsgegevens te verwerken.

"Spoofing, omdenken! Naar aanleiding van dit probleem zijn we gaan nadenken over systematische veiligheid. We zijn  tot de conclusie gekomen dat we gestructureerd al onze systemen hierop moeten beoordelen. Dan lopen we bijvoorbeeld tegen het  probleem aan dat iedereen over veel informatie kan beschikken. Terwijl je uit veiligheidsoverwegingen je veel meer uitgaat van een “need-to-know” benadering. Dat botst met onze ondernemingsfilosofie."

Spoofing, omdenken:  De noodzaak is duidelijk. De uitwerking is lastig, zeker omdat het hier om details gaat, waarbij de dreigingen snel kunnen veranderen. Het vraagt om een systematische lange termijn aanpak.

Nog meer nieuws

VRF werkte mee aan totstandkoming van payroll bedrijfs-cao.

Wij zijn vereerd dat wij een bijdrage mochten leveren aan de totstandkoming van een payroll bedrijfs-cao! Sander van Riel en Stephanie van Kuijk hebben dit traject vanuit VRF Advocaten mogen begeleiden.Connexie en LBV zijn van mening dat met dit akkoord een duurzame basis is gelegd waarop ondernemers door Connexie ontzorgd kunnen blijven worden, terwijl werknemers…

VRF Advocaten top leverancier in rubriek Wet & Regelgeving

In het Nederlandse Partner of Choice onderzoek heeft de flexmarkt VRF Advocaten uitgeroepen tot top leverancier in de rubriek Wet & Regelgeving. Flexmarkt beoogt met dit onderzoek flexbureaus op weg te helpen bij de leverancierskeuzes op het gebied van zes relevante werkgebieden. Onder de lezers en de bezoekers van Flexmarkt is de vraag uitgezet ‘Met…

Flexbranche roept meest talentvolle starter van het jaar uit

Op 4 november 2021 vond de finale plaats tussen de 10 overgebleven finalisten voor de meest veelbelovende en talentvolle starter van het jaar in de flexbranche. Delistaff, vertegenwoordigd door Pieter Engels (eigenaar),  is van alle startende uitzend, detacherings- en payrollorganisaties door de vakjury uitgeroepen tot meest talentvolle starter en heeft de Award Starter van het…

Wil je op de hoogte blijven van het laatste nieuws als het gaat om de juridische stand van zaken ten aanzien van flexarbeid?