Datalekken

Als uw organisatie als 'verwerkingsverantwoordelijke' persoonsgegevens is kwijtgeraakt of per ongeluk heeft gedeeld, moet u dat melden bij de Autoriteit Persoonsgegevens volgens de meldplicht datalekken. Een datalek kan een hack zijn, maar ook bijvoorbeeld door het verliezen van een usb-stick. Als de betrokkenen van wie de persoonsgegevens zijn gelekt, hierdoor waarschijnlijk een hoog risico op schade lopen, moet uw organisatie hen ook nog zelf op de hoogte stellen. De meldplicht datalekken geldt sinds 1 januari 2016 en ook opgenomen in de Algemene verordening gegevensbescherming (AVG). Blijkt dat een datalek het gevolg is van onvoldoende beveiligingsmaatregelen, dan kan de Autoriteit Persoonsgegevens een boete aan de nalatige organisatie opleggen. De boete kan oplopen tot in de miljoenen.

 

Toolboxen

De AVG implementeren in 8 stappen

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 15-08-2019

U ziet snel welke documenten u moet opstellen, en wat u nog moet regelen. Voor elk document dat u moet opstellen, vindt u een hulpmiddel in deze toolbox.

Privacymanagement: de controle en optimalisatie in 8 stappen

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 05-11-2019

Met deze toolbox controleert u hoe uw organisatie aan de eisen van de AVG voldoet, of de juiste beveiligingsmaatregelen zijn getroffen en hoe u uw privacymanagement naar...

Tools

Verdiepingsartikelen

Omgang van HR-professionals met privacywetgeving

Algemene Verordening Gegevensbescherming (AVG) 4 minuten | 01-01-2020

Organisaties zijn alweer ruim een jaar gebonden aan de privacyregels van de Algemene verordening gegevensbescherming (AVG). De implementat...

Werken met toestemming

Algemene Verordening Gegevensbescherming (AVG) 8 minuten | 04-11-2019

Sinds de invoering van de Algemene verordening gegevensverwerking (AVG) is er meer dan ooit om toestemming gevraagd voor de verwerking van p...

Richtlijnen voor het vaststellen van de verantwoordelijkheden voor gegevensbescherming

Algemene Verordening Gegevensbescherming (AVG) 5 minuten | 04-11-2019

Zolang bij een verwerking van persoonsgegevens maar één partij betrokken is, dan is het duidelijk wie de verantwoordelijkheid draagt. Als er...

Infographics

Personeelsdossier

Personeelsdossier Publicatiedatum 18-12-2019

In een personeelsdossier slaat de werkgever gegevens van een werknemer op. Zowel een papieren personeelsdossier als een digitaal personeelsdossier is mogelijk.

De AVG: een jaar verder

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 04-09-2019

De AVG-wetgeving werd op 25 mei 2018 ingevoerd. Rendement liet Motivaction onderzoek doen naar de ervaringen van organisaties bij de naleving van de AVG-wetgeving en...

Bescherm persoonsgegevens van werknemers

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 14-08-2019

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht geworden. Deze Europese privacyregels hebben de Nederlandse Wet bescherming persoonsgegevens...

Persoonsgegevens volgens de AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 12-08-2019

Persoonsgegevens zijn ruim gedefinieerd: ze moeten unieke informatie over de persoon bevatten, op zichzelf dan wel in combinatie met elkaar. Wat voor persoonsgegevens...

E-learning

AVG: Data-protection Impact Assessment
Videocollege
8 minuten
20-12-2017
AVG: functionaris voor de gegevensbescherming
Videocollege
8 minuten
19-12-2017

Vraag en antwoord

Hoe voorkomen we datalekken bij thuiswerken?
Het is belangrijk dat u uw werknemers opdraagt om uitsluitend in een beveiligde thuiswerkomgeving, als dat mogelijk is. Dus laat werknemers thuis inloggen op de server van uw onderneming. Als het goed is krijgen werknemers dan hetzelfde scherm te zien als op kantoor. Het handigst is het... Lees het hele antwoord