Is je medewerker aansprakelijk in geval van een datalek?

Column Simone Dirven | Meldplicht datalekken
In mijn praktijk merk ik een tweedeling als het gaat om hoe bedrijven omgaan met de meldplicht datalekken. Aan de ene kant zijn er bedrijven die nog lastig te overtuigen zijn van het feit dat ze echt iets moeten gaan doen. En aan de andere kant zijn er bedrijven die zelf al met allerlei (al dan niet inventieve en doelgerichte) plannetjes komen.
9 vragen over meldplicht datalekken
Klik hier
Lees de antwoorden
Ga

Datalek voorkomen

Bij de laatste categorie valt het mij op dat managers en directie vaak alleen denken in termen van aansprakelijkheid. “Wat gaat het me kosten?”, is daarbij de prominente vraag. Ik probeer me meer te focussen op de vraag hoe een datalek voorkomen kan worden. Daarbij is het van cruciaal belang dat een intern privacybeleid ook een procedure voor datalekken bevat. En dat alle medewerkers op de hoogste zijn van dit privacybeleid. Als mensen zich bewust zijn van de risico’s, gaan ze hier ook naar handelen. Dat begint bij de vraag wie er nou eigenlijk aansprakelijk is. Want dat de toezichthouder hoge boetes mag gaan opleggen, is inmiddels wel bekend. “Maar als we die aansprakelijkheid voor de persoonsgegevens van klanten kunnen afschuiven dan is dat mooi meegenomen toch?”, vroeg een klant mij. Maar zo simpel is dat niet.
 

Persoonsgegevens

In de Wet bescherming persoonsgegevens draait alles om de terminologie. Een verantwoordelijke is kort gezegd degene die het doel en de middelen vaststelt voor de verwerking. Dus bijvoorbeeld de gegevens die jouw bedrijf verzamelt van jullie klanten, bijvoorbeeld voor marketing of om uitvoering te kunnen geven aan een overeenkomst. Als verantwoordelijke ben je altijd verantwoordelijk. Je klanten zullen jou dus aanspreken op het moment dat het fout gaat.

Dat betekent ook dat jouw bedrijf verantwoordelijke is en niet je medewerker. Het bedrijf is immers degene met wie je klant een overeenkomst heeft gesloten. Het is verstandig om met de medewerker bepaalde afspraken te maken, waaronder geheimhouding ten aanzien van informatie van je eigen bedrijf, maar zeker ook van informatie die je krijgt van andere bedrijven waarmee je zaken doet. Maar de mogelijkheden om een medewerker aan te spreken wanneer sprake is van een datalek, zijn maar klein. Dan zul je moeten aantonen dat de medewerker echt bewust het datalek heeft laten plaatsvinden. Er moet dan in juridische termen sprake zijn van opzet of bewuste roekeloosheid. En dat toon je niet zomaar aan.
 

Beveiliging

Je doet er wat mij betreft veel beter aan om ervoor te zorgen dat je (bewerkers)overeenkomsten in orde zijn. Klopt je beveiliging? En om te investeren in een goed beleid waarbij je medewerkers opleidt en blijven opleiden, ook ten aanzien van beveiliging en het omgaan met persoonsgegevens. Zorg ervoor dat de medewerkers een passend autorisatieniveau hebben en dat je controle uitoefent op wat er gebeurt in je bedrijf. Helemaal voorkomen dat een datalek plaatsvindt kun je niet, maar dit zijn wel eerste goede stappen die je kunt zetten om ze zoveel mogelijk te voorkomen.

Is jouw data veilig? Tips van ondernemers

Is jouw data wel goed beveiligd? Hoe zit het met je klantgegevens? Veel mkb'ers zijn slecht beveiligd tegen cybercrime. Tips van ondernemers en specialist Pieter Lacroix: "De meldplicht datalekken gaat in per 1 januari 2016. Je moet nu aan de slag met je databeveiliging."
is-jouw-data-veilig-tips-ondernemers-28715113313.png

Dossiers

9 vragen over de meldplicht datalekken

Bescherming klantgegevens: welke plichten heb je?
De Wet bescherming persoonsgegevens is uitgebreid met de meldplicht datalekken en een boetebevoegdheid voor de toezichthouder (het College bescherming...

Praat met ons mee op

Van Spaendonck Groep B.V
Postadres
Postbus 90154
5000 LG . Tilburg

Bezoekadres:
Reitseplein 1
5037 AA . Tilburg
Tel: 088 652 00 50

Toegevoegd

U kunt verder winkelen of de bestelling afronden.

Afronden
MKB Servicedesk maakt gebruik van cookies
/7158/cookieverklaring-mkb-servicedesk.htm
 Meer informatie
 Melding sluiten