Bijna 1 jaar AVG: Wat is er gebeurd sinds 25 mei 2018?

Bijna 1 jaar AVG: Wat is er gebeurd sinds 25 mei 2018?

De AVG zorgt voor meer inzicht en rechten voor de mensen van wie gegevens worden verwerkt, maar óók voor de organisaties die hun persoonsgegevens verwerken en voor de privacy toezichthouder. De AVG bestaat bijna 1 jaar. Dat vraagt om een terugblik. Wat is er gebeurd in de wetgeving en wat betekent dat voor u?

Prioriteit AP bij overheid, zorg, handel in persoonsgegevens en datalekken

Er is bijna geen organisatie te bedenken die géén persoonsgegevens verwerkt, dus vrijwel iedereen moet aan de nieuwe wetgeving voldoen. De Autoriteit Personeelsgegevens (AP) controleert en handhaaft als toezichthouder of alle organisaties de nieuwe regels ook echt naleven. In verhouding tot het aantal organisaties is de AP een kleine toezichthouder, die simpelweg niet overal tegelijk kan zijn. De AP heeft daarom een toezichtkader gemaakt.

In dit toezichtkader 2018-2019 heeft de AP aangekondigd zich in deze periode vooral op de volgende sectoren en onderwerpen te richten: overheid, zorg, handel in persoonsgegevens en datalekken.

Missie van het AP

De missie van het AP is:

“De Autoriteit Persoonsgegevens is de onafhankelijke toezichthouder in Nederland die de bescherming van persoonsgegevens bevordert en bewaakt.”

In hun toezichtkader beschrijven ze daarom eerst wat ze doen om de naleving van de privacyregels te bevorderen en daarna wat ze doen om de naleving te bewaken.  

Van voorlichting naar handhaving

‘’In 2019 brengt de AP de inzet van preventieve, correctieve en repressieve instrumenten in evenwicht. Concreet betekent dit: een balans tussen voorlichting, onderzoek en handhaving (zoals boetes). Wij hebben er in 2018 bewust voor gekozen om ons de eerste periode nadat de nieuwe privacywet ging gelden vooral te richten op voorlichting, normuitleg en normoverdracht. Wij vinden dat dit bij een redelijke toezichthouder past. In 2019 geven wij ook voorlichting om de naleving van de privacywetgeving te bevorderen, maar daarnaast gaan wij, vergeleken met 2018, meer onderzoeken doen en waar nodig handhaven.’’ Aldus het AP in het jaarverslag 2018. 

Datalekken

Verantwoord omgaan met persoonsgegevens valt of staat met een goede beveiliging van gegevens. Indien de beveiliging niet op orde is kan dit leiden tot een datalek, met alle gevolgen van dien. Een organisatie die een ernstig datalek heeft, moet dit in melden aan de mensen van wie de gegevens zijn. Ook moet het datalek in sommige gevallen gemeld worden bij de AP.

In 2018 werden er 20.881 datalekken gemeld bij de AP. Het aantal meldingen is meer dan verdubbeld vergeleken met 2017. In 2018 heeft de AP bij 298 datalekmeldingen actief gehandeld richting de organisaties die het datalek meldden. Over het algemeen heeft dit geleid tot een waarschuwing en gepaste acties van de organisaties. Hieronder vielen ook interventies naar mogelijke datalekken bij organisaties die het datalek níet hadden gemeld bij de AP. In 2019 gaat het AP daar meer aandacht aan besteden.

Breng beveiliging en werkbaarheid met het DataByte IT Security Maturity Model in balans

De bewustwordingsfase is voorbij. Het is tijd voor het inrichten van maatregelen zonder dat medewerkers continu gehinderd worden in de uitvoerende werkzaamheden.

Door het doorlopen van de fases welke omschreven zijn in ons IT Security Maturity Model, adviseert en implementeert DataByte een optimaal beveiligingsniveau, waarin beveiliging en werkbaarheid in balans zijn.

 

Visual fasen IT-Security_zonderuitwerkingfasen_5kleuren

 

Meer weten over onze IT security dienstverlening? Lees hier meer. 

 

Vind je dit bericht interessant?