Alle updates Bescherm uw persoonsgegevens 29 januari 2016

Bescherm uw persoonsgegevens

Persoonsgegevens, het onderwerp van nu. Iedereen heeft er wel iets van voorbij zien komen op het nieuws, in de krant of via een ander medium. Elk bedrijf heeft er mee te maken, maar wat betekent dit nu precies voor je eigen bedrijf en website?

Wet Bescherming Persoonsgegevens (WBP)

Om persoonsgegevens te beschermen is er de Wet 'Bescherming Persoonsgegevens'. Als bedrijf zijnde verwerk je persoonsgegevens en ben je verplicht om aan deze wet te voldoen. Wij adviseren je om deze wet te lezen, dat kan hier, maar om het kort samen te vatten een quote van Artikel 13:

“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.”

Erg duidelijk en vaag tegelijk. Als bedrijf zijnde moet je passende maatregelen nemen om persoonsgegevens te beveiligen binnen de mogelijkheden van je bedrijf. Per bedrijf zal de bescherming van persoonsgegevens dus verschillen. In dit bericht lichten we een aantal onderdelen toe waar bijna elk bedrijf mee te maken heeft.

Website bescherming (SSL)

In bijna elke website worden persoonsgegevens opgeslagen, ook al heb je geen webshop of betaalmogelijkheden, je hebt toch vaak te maken met persoonsgegevens. Denk bijvoorbeeld aan een contactformulier, offerteformulier of adressenlijst voor je nieuwsbrief. Zodra ook maar iemand een formulier invult op je website verwerk je persoonsgegevens waar jij verantwoordelijk voor bent.

Websites in ons beheer worden door ons onderhouden, beveiligd en gemonitord. Wil je daar meer informatie over ontvangen, vraag dan even naar ons veiligheidsbeleid. In dit bericht willen we meer aandacht geven aan het SSL certificaat. Met een SSL wordt de connectie tussen je website & je bezoekers beveiligd. Alle gegevens welke de bezoeker stuurt naar je website worden versleuteld. Een beproefde methode om persoonsgegevens te beveiligen in websites.

Wanneer het gaat om 'passende technische maatregelen' om je website te beveiligen, dan is een SSL toch wel een vereiste. Staat je website bij ons in beheer? Dan adviseren wij je om een SSL aan te schaffen, hiervoor kan je contact met ons opnemen.

Derde partijen 

Veel bedrijven hebben te maken met derde partijen die persoonsgegevens van hun verwerken. Denk bijvoorbeeld aan je accountant, een online boekhoudprogramma, online CRM systeem en website. Het is belangrijk om te weten dat je altijd zelf verantwoordelijk blijft voor deze persoonsgegevens, ook al staan deze bij een derde partij. 

Het is dus aan te raden om goede afspraken te maken met derde partijen. Vraag bij derde partijen om een bewerkersovereenkomst, de meeste partijen hebben deze voor je klaar liggen. In deze overeenkomst worden afspraken gemaakt hoe derde partijen omgaan met jouw persoonsgegevens.

Staat je website bij ons in beheer? Dan kan je bij ons ook een bewerkersovereenkomst aanvragen.

Meldplicht datalekken

Sinds 1 januari 2016 is er een plicht bijgekomen voor bedrijven, namelijke de 'meldplicht datalekken'. Wanneer je een ernstig datalek ondervindt ben je verplicht om deze te melden aan de 'Autoriteit Persoonsgegevens'. Goed om rekening mee te houden is dat je ook een melding moet maken wanneer een derde partij, die jouw persoonsgegevens verwerkt, een ernstig datalek ondervind. Nog een reden om duidelijk afspraken met derde partijen te maken, zodat zij deze lekken snel & volledig melden.

We praten over een datalek als er een beveiligingsincident heeft voorgedaan waarbij persoonsgegevens door een onbevoegde derde partij zijn bemachtigt. Ook praat je over een datalek wanneer persoonsgegevens verloren of beschadigt zijn geraakt. Denk hierbij dus aan het kwijtraken van een USB, diefstal van een laptop of een inbraak door een hacker.

Per datalek zal er bepaald moeten worden of dit ernstig genoeg is voor een melding. Twijfel je hier over, dan kun je het beste de beleidsregels van de Autoriteit Persoonsgegevens raadplegen, deze zijn hier te bekijken.

Heb je aanvullende vragen betreft de beveiliging van persoonsgegevens of specifiek de beveiliging van jouw website? Neem dan gerust contact met ons op.

Internetbureau Antum