nieuws

Persoonsgegevens op straat; wat nu?

Branche

Op grond van Europese regelgeving zijn bedrijven vanaf 2014 of 2015 verplicht om het verlies van privacygevoelige datagegevens te communiceren. Nu geldt dat al voor telefoonbedrijven en internetproviders, maar binnenkort voor alle ondernemingen.

 

Proactieve bedrijven wachten echter de wetgeving niet af. Ter bescherming van hun reputatie communiceren zij nu al het verlies van privégegevens en nemen zij maatregelen om mogelijke schade te voorkomen, of in elk geval zoveel mogelijk te beperken.

 

Hackers worden er steeds slimmer in om in te breken in privacygevoelige databestanden. Maar privégegevens kunnen ook letterlijk op straat komen te liggen door slordigheid of onachtzaamheid van een werknemer. Denk maar aan de laptop die even naast de auto wordt neergezet. Of de computer die naar het grofvuil wordt getransporteerd. Natuurlijk nadat de schijf gewist is, maar kennelijk toch niet grondig genoeg.

 

Het wordt steeds makkelijker om een groot deel van de database in je binnenzak mee naar huis te nemen om daar verder mee te werken, met alle risico’s van dien. De opslagcapaciteit van een USB-stick zal nog dit jaar de terabyte bereiken, ruim voldoende om een complete bibliotheek van persoonsgegevens op te slaan.

 

Crisismanagement

De kans op gegevensverlies is dus groot. En als een bedrijf daardoor getroffen wordt, dan moet op allerlei terreinen direct actie ondernomen worden. Zoals gezegd, is het belangrijk voor de reputatie van de organisatie om het verlies zo snel mogelijk op een professionele manier te communiceren. Uiteraard is het zaak om meteen goede technici aan het werk te zetten om het lek te dichten en na te gaan om welke gegevens het gaat. Last but not least zullen maatregelen getroffen moeten worden om herhaling in de toekomst te voorkomen. In de ware betekenis van het woord is na het voorval goed crisismanagement geboden.

 

Kosten

Het ligt voor de hand dat daarmee hoge kosten gemoeid gaan. De ondernemer zal immers gebruik moeten maken van experts op diverse terreinen. Nog los van mogelijke aansprakelijkheidsclaims is het denkbaar dat het CBP (College Bescherming Persoonsgegevens) wil controleren of het bedrijf zorgvuldig genoeg met de gegevens is omgegaan. Het is dan verstandig dat de ondernemer zich tijdens een dergelijk bezoek laat bijstaan door een juridisch deskundige. Daarnaast is het onontkoombaar dat ook communicatie- en technische experts zich over oorzaak en gevolg van het dataverlies buigen.

 

Expertise

Nog afgezien van de kosten, komt er in korte tijd zoveel op de ondernemer af, dat hij nauwelijks weet waar te beginnen bij het aanpakken van het probleem. Hier kan de verzekeraar zijn toegevoegde waarde bewijzen door de ondernemer de deskundigheid van experts op diverse terreinen aan te bieden. Om op deze manier zowel zijn organisatorische, communicatieve als financiële zorg uit handen te nemen. Een activiteit die niet snel door de klant vergeten zal worden.

 

Daniel Jacobs, Technical Lines Manager Benelux bij ACE

 

Voor meer informatie over IT- en cyberrisico’s kunt u contact opnemen met Daniël Jacobs. U kunt hem bereiken via daniel.jacobs@acegroup.com of 010 289 3583.

Reageer op dit artikel