Datalekken

Als uw organisatie als 'verwerkingsverantwoordelijke' persoonsgegevens is kwijtgeraakt of per ongeluk heeft gedeeld, moet u dat melden bij de Autoriteit Persoonsgegevens volgens de meldplicht datalekken. Een datalek kan een hack zijn, maar ook bijvoorbeeld door het verliezen van een usb-stick. Als de betrokkenen van wie de persoonsgegevens zijn gelekt, hierdoor waarschijnlijk een hoog risico op schade lopen, moet uw organisatie hen ook nog zelf op de hoogte stellen. De meldplicht datalekken geldt sinds 1 januari 2016 en ook opgenomen in de Algemene verordening gegevensbescherming (AVG). Blijkt dat een datalek het gevolg is van onvoldoende beveiligingsmaatregelen, dan kan de Autoriteit Persoonsgegevens een boete aan de nalatige organisatie opleggen. De boete kan oplopen tot in de miljoenen.

 

Toolboxen

De AVG implementeren in 8 stappen

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 15-08-2019

U ziet snel welke documenten u moet opstellen, en wat u nog moet regelen. Voor elk document dat u moet opstellen, vindt u een hulpmiddel in deze toolbox.

Privacymanagement: de controle en optimalisatie in 8 stappen

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 05-11-2019

Met deze toolbox controleert u hoe uw organisatie aan de eisen van de AVG voldoet, of de juiste beveiligingsmaatregelen zijn getroffen en hoe u uw privacymanagement naar...

Tools

Verdiepingsartikelen

Controleren van de thuiswerkplek: wie mag dat?

Thuiswerken 4 minuten | 06-11-2020

Een goede werkplek betekent niet alleen het beschikken over de juiste inrichting. Het bureau, de stoel, de beeldschermen: ze moeten goed afg...

Opslag in de VS niet zonder meer veilig volgens Europese regelgeving

Algemene Verordening Gegevensbescherming (AVG) 5 minuten | 09-09-2020

Werknemers werken meer online, software draait steeds vaker in de webbrowser en bestanden worden online opgeslagen. Veel softwarebedrijven z...

Mijn thuiswerksysteem is onveilig, wat nu?

Cybercrime 6 minuten | 22-05-2020

Werknemers werken massaal thuis. De tips en trucs over veilig thuiswerken vliegen u om de oren. Maar wat als het fout gaat? Ondanks uw voorz...

Infographics

Data en hardware vernietigen

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 14-09-2020

Er liggen heel wat oude of ongebruikte datadragers op uw kantoor. Mogen die gegevens in verkeerde handen vallen? Er zijn grofweg drie manieren om veilig van oude datadragers...

Verschillende bewaartermijnen per onderwerp

Bewaarplicht Publicatiedatum 11-09-2020

Er bestaan verschillende bewaartermijnen per onderwerp, zoals loonbelastingverklaringen, onroerend goed en personeelsdossiers. Bekijk hier hoe lang welke documenten bewaard...

Personeelsdossier

Personeelsdossier Publicatiedatum 18-12-2019

In een personeelsdossier slaat de werkgever gegevens van een werknemer op. Zowel een papieren personeelsdossier als een digitaal personeelsdossier is mogelijk.

De AVG: een jaar verder

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 04-09-2019

De AVG-wetgeving werd op 25 mei 2018 ingevoerd. Rendement liet Motivaction onderzoek doen naar de ervaringen van organisaties bij de naleving van de AVG-wetgeving en...

E-learning

AVG: Data-protection Impact Assessment
Videocollege
8 minuten
20-12-2017
AVG: functionaris voor de gegevensbescherming
Videocollege
8 minuten
19-12-2017

Vraag en antwoord

Mag een werkgever een coronatest verplichten?
U mag een werknemer niet verplichten om een coronatest af te nemen. Dit is in strijd met het (mensen-)recht op lichamelijke integriteit. Lichamelijke integriteit betekent dat iedereen zelf beslist wat er wel of niet met het eigen lichaam gebeurt, wie het aanraakt of welke handelingen worden... Lees het hele antwoord