Meerderheid Nederlandse bedrijven voldoet niet aan privacywet
De meeste bedrijven in Nederland voldoen nog altijd niet aan de Europese privacy wetgeving met betrekking tot het verwerken van persoonsgegevens. Dat blijkt uit het onderzoek van het Financieel Dagblad onder Security Officers bij 130 grote Nederlandse bedrijven. Daarmee lopen deze bedrijven een groot risico. Het aantal datalekken groeit explosief, zoals we dagelijks in het nieuws voorbij zien komen. Persoonsgegevens worden op internet verhandeld, waardoor online identiteitsfraude enorm is toegenomen.
Wat is de oorzaak?
Het privacybeleid van Nederlandse bedrijven in het MKB laat vaak te wensen over. Processen zijn niet ingericht of worden niet voldoende nageleefd. Persoonsgegevens worden bijvoorbeeld onbeveiligd naar elkaar gemaild en liggen daarmee op straat. (lees meer over de 5 meest gemaakte fouten bij het verwerken van persoonsgegevens). Ook bij de grote Nederlandse bedrijven voldoet het proces dus vaak niet.
Volgens meerdere Security Officers zorgt het gebruik van clouddiensten van bijvoorbeeld Google of Microsoft ervoor dat niet wordt voldaan aan de Europese maatstaven, zoals beschreven in de AVG en GDPR. Deze Amerikaanse techgiganten zijn niet transparant over wat ze met hun klantdata doen. Ook de veiligheid van de servers is lang niet altijd optimaal, zoals de Autoriteit Persoonsgegevens ook recent liet blijken.
AVG en GDPR: Wat betekent het ook alweer?
Sinds 25 mei 2018 is er een Europese wetgeving op het gebied van persoonsgegevens van kracht. In Nederland is deze wet bekend als de AVG (Algemene Verordening Gegevensbescherming). De AVG is ook wel bekend onder de Europese naam: GDPR (General Data Protection Regulation). Door de komst van de GDPR geldt er nog maar één privacywet in de hele EU.
Voor wie geldt de privacywet?
De AVG geldt voor alle bedrijven, stichtingen en verenigingen die persoonsgegevens verwerken. Dit geldt dus voor bijna alle organisaties in Nederland. Organisaties hebben verplichtingen bij het verwerken van persoonsgegevens en moeten kunnen aantonen dat ze de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Wil je weten of je bedrijf voldoet aan de AVG? Deze checklist helpt je om het overzicht te bewaren, of laat je adviseren door een van de experts van DataChecker.
Zo stelt de AVG namelijk dat verwerkingen van persoonsgegevens rechtmatig moeten verlopen. Organisaties mogen alleen persoonsgegevens verwerken voor doelen die vooraf zijn vastgesteld. Deze doelen vind je terug in een privacyreglement. Wanneer een organisatie gebruikmaakt van een derde partij die namens de organisatie persoonsgegevens verwerkt (bijvoorbeeld bij uitbesteding van salarisadministratie) is de derde partij volgens de AVG een verwerker. In dat geval moeten er afspraken worden vastgelegd in een verwerkersovereenkomst.
Wat is het risico?
De Nederlandse Autoriteit Persoonsgegevens kan AVG overtredingen met forse bedragen beboeten. Die boetes kunnen, afhankelijk van de grootte van het bedrijf en de overtreding, oplopen tot enkele miljoenen. Die boetes worden regelmatig opgelegd, zoals bij Booking.com recent nog gebeurde.
Zeker weten
DataChecker beschermt jou en jouw organisatie tegen personen en/of organisaties die schade kunnen toebrengen d.m.v. identiteitsfraude. Door het veilige online identificatie proces van DataChecker toe te passen loop je geen onnodige risico's. Het proces voldoet aan alle eisen van de AVG. We vereenvoudigen het acceptatieproces en bouwen een veilig digitaal bestand op.
Bron: https://executivefinance.nl/2021/04/meerderheid-nederlandse-bedrijven-voldoet-niet-aan-privacywet/