Hoe voorkomt u een datalek?
Hoe voorkomt u een datalek?
Samenvatting
Op grond van de AVG is de verwerkingsverantwoordelijke verplicht om een datalekregister bij te houden. Daarnaast wordt aangeraden om een datalekprotocol te hebben of enige vorm van een stappenplan rondom de signalering, melding, vastlegging en analyse van een datalek binnen de organisatie. Ook mkb-bedrijven uit Noord-Nederland moeten, wanneer zij persoonsgegevens verwerken, voldoen aan de AVG. In de praktijk blijkt dat men wel wil voldoen, vaak ook wel deels voldoet, maar niet precies weet hoe je dit het handigst kunt doen, omdat privacy geen onderdeel is van hun core business en ze vaak ook geen FG of andere privacy-medewerker in dienst hebben. Een datalek is echter wel een risico voor de organisatie: er kan een lek zijn in de cybersecurity van een bedrijf, er is een risico op aansprakelijkheidstelling wegens schade, danwel de kans op een boete van de AP. Ter vergroting van de digitale weerbaarheid van de mkb-ondernemingen in Noord-Nederland hebben derdejaars-studenten van HBO-rechten een mkb-datalekkenprotocol ontwikkeld. Disclaimer: Deze opdracht is uitgevoerd door studenten in het kader van hun opleiding bij het Instituut voor Rechtenstudies. De studenten leveren een juridisch beroepsproduct op en doen daartoe onderzoek. De studenten wordt tijdens de uitvoering van de opdracht begeleid door een coach. De inspanningen van de studenten en de coach zijn erop gericht om een zo goed mogelijk beroepsproduct op te leveren. Dit moet opgevat worden als een product van (derdejaars)studenten en niet van een juridische professional. Mocht ondanks de geleverde inspanningen de informatie of de inhoud van het beroepsproduct onvolledig en/of onjuist zijn, dan kunnen de Hanzehogeschool Groningen, het Instituut voor Rechtenstudies, individuele medewerkers en de studenten daarvoor geen aansprakelijkheid aanvaarden.
Organisatie | Hanze |
Datum | 2024-03 |
Type | Datalekkenprotocol |
Taal | Nederlands |