AVG Special: Bureau Cicero i.s.m. AVG Garant en VRF Advocaten

AVG Special: Bureau Cicero i.s.m. AVG Garant en VRF Advocaten

Deze AVG Special geeft je handvatten als het gaat om datalekken en andere AVG gerelateerde onderwerpen:

  1. Introductie AVG
  2. Wat is een datalek?
  3. Hoe een datalek te voorkomen?
  4. Wat te doen bij een datalek?
  5. Hoe zit het met de aansprakelijkheid bij een datalek?
  6. Hoe kan een AVG compliance check jouw organisatie daarbij ondersteunen?

Uit onderzoek blijkt dat de meeste datalekken worden veroorzaakt door ‘menselijk handelen’. Dit kan bewust, zoals bij de GGD, of onbewust /per ongeluk. Een ongeluk zit namelijk vaak in een klein hoekje. Denk maar eens aan een loonstrook die naar een verkeerd mailadres wordt gestuurd bijvoorbeeld. Een mail naar een groot aantal mailadressen in de ‘cc’ of ‘aan’ in plaats van ‘bcc’. Het aantal voorbeelden is echt eindeloos.

Weet jij wat er in jouw organisatie gebeurt?

Worden er in jouw organisatie nooit van dit soort fouten gemaakt? En als ze gemaakt worden wordt het dan gemeld door de desbetreffende medewerker?

Naast het menselijk handelen spelen technische oorzaken natuurlijk ook een belangrijke rol bij datalekken. Het systeem kan bijvoorbeeld worden gehackt. Maar bedenk één ding, de kans op een hack is vele malen kleiner dan de kans dat er een menselijke fout wordt gemaakt.

Kan ieder datalek worden voorkomen?

Nee. Dat is onmogelijk. Maar realiseer je dat je vergaande verplichtingen hebt op grond van de Algemene Verordening Gegevensbescherming (AVG).

In een aantal artikelen nemen wij je graag mee in de spannende wereld van ‘datalekken’ en geven Inge Brattinga (jurist en AVG specialist VRF advocaten)  en Gerrit van Rooij (auditor AVG Garant keurmerk) praktische handvatten.

Denk hierbij aan:

  • Wat kun je, maar eigenlijk moet je doen ter voorkoming van een datalek?
  • Wat moet je doen bij een datalek?
  • Het wel of niet melden van een datalek bij de Autoriteit Persoonsgegevens en/of betrokkene?
  • Wat is jouw aansprakelijkheid als werkgever?

Deze special wordt afgesloten met:

  • ma. 4 oktober een podcast
  • wo. 20 oktober - 15.00 uur webinar 'AVG, waar moet je op letten?', waar je je nu voor in kunt schrijven.

Als onderdeel van de webinar inschrijving krijg je eveneens toegang tot het model 'Procedure datalek' van Claire’s modellen van VRF advocaten. De instructie daarvoor ontvang je na afloop van het webinar.

Voor de whitepaper AVG klik hier.

Nog meer nieuws

AVG Special – 5. Aansprakelijkheid bij een datalek

Wat is je positie als werkgever op het moment dat een medewerker een datalek veroorzaakt? Bij wie ligt de aansprakelijkheid bij een datalek? Ben je als werkgever aansprakelijk voor de eventuele schade bij een betrokkene? Helaas is het antwoord ja! Kwaadwillende medewerkersDenk aan de situatie bij de GGD waar (ex) werknemers persoonsgegevens hebben verkocht. GGD […]

AVG Special – 4. Wat te doen bij een datalek

In de vorige artikelen over datalekken heb je gelezen dat de oorzaak voor een datalek vaak in een klein hoekje zit. Heb dan ook niet de indruk dat het jou niet gaat overkomen! Het overkomt iedere organisatie! Draaiboek helptZorg dat je een draaiboek hebt en medewerkers weten bij wie ze een datalek, ernstig of niet, […]

AVG Special – 3. Een datalek voorkomen

Zoals in het vorige artikel aangegeven kun je niet ieder datalek voorkomen. Waar mensen werken worden fouten gemaakt.Je hebt echter als verwerker van persoonsgegevens op grond van artikel 5 lid 2 AVG een verantwoordingsplicht om aan de beginselen van de AVG te voldoen. Dit betekent dat je wel al het mogelijke, binnen zekere proporties, moet […]

Wil je op de hoogte blijven van het laatste nieuws als het gaat om de juridische stand van zaken ten aanzien van flexarbeid?