De Europese wet, Algemene Verordening Gegevensbescherming, wijst aan hoe er met persoonsgegevens en privacygevoelige informatie mee omgegaan moet worden.
Er zijn verschillende soorten persoonsgegevens. Denk hierbij aan adres, woonplaats, naam, vingerafdrukken en e-mailadressen.
Er zijn ook bijzondere persoonsgegevens. Dit zijn gevoelige gegevens, denk hierbij aan ras, godsdienst, politieke opvattingen of gezondheid van een persoon.
Wat is AVG? https://www.youtube.com/watch?v=yn74wGfJ-z8
Het kan gebeuren dat er na een incident persoonsgegevens verloren gaan. Denk hierbij aan het verliezen van een USB-stick of dat een laptop met belangrijke gegevens wordt gestolen. Dit wordt dan een datalek genoemd.
Wanneer na een datalek de kans ontstaat dat er grote ernstige gevolgen kunnen optreden voor het beschermen van de persoonsgegevens, dan moet er een melding gedaan worden bij de Autoriteit Persoonsgegevens (AP). Er ontstaat eerst een beveiligingslek, wat weer leidt tot een beveiligingsincident. Hierdoor ontstaat er een datalek, waarna een melding gedaan moet worden bij de Autoriteit Persoonsgegevens (tijdsbestek van 72 uur). Tot slot moeten de betrokkenen ingelicht worden over de situatie.
Er zijn ook een aantal meldingen die noodzakelijk zijn. Dit zijn:
De kans ontstaat dat gegevens misbruikt kunnen worden, inloggegevens, financiële gegevens, stigmatiserende gegevens en bijzondere gegevens.
Een datalek moet binnen 72 uur gemeld worden. Wanneer de datalek niet tijdig wordt gemeld, kan dit leiden tot een geldboete van max. 820.000 euro.
Eisen met betrekking tot het verwerken van persoonsgegevens volgens AVG
1. Persoonsgegevens mogen alleen verzameld en verwerkt worden wanneer hier een goede reden voor is. Of als de burger toestemming hiervoor geeft voor het verwerken van deze gegevens.
2. Het uiteindelijke doel moet behaald worden. Er mogen dus niet meer gegevens worden verwerkt dan wat noodzakelijk is.
3. De burger moet op de hoogte zijn over de verwerking van haar gegevens.
4. De gegevens mogen niet langer bewaard worden dan nodig is.
Om nog beter met de persoonsgegevens om te gaan, om daarnaast een datalek ook te voorkomen, is het ook van belang om goed en tijdig te communiceren met elkaar. Communicatie is een zeer essentieel onderdeel als het gaat om privacygegevens. Wat als ik even niet weet hoe ik het moet oplossen, vraag ik het dan aan mijn collega's of zoek ik het zelf uit? Door goed met elkaar te praten over het verwerken van persoonsgegevens, zorgt dit automatisch ook voor dat de kans verkleind wordt dat een datalek zal gaan ontstaan.
Clean desk policy
Je eigen werkplek moet goed onderhouden worden. Als jij met vertrouwelijke informatie werkt, geldt voor jou de 'clean-desk policy'. Dit betekent in principe dat je je werkplek opgeruimd moet houden, zeker als je je werkplek even verlaat. Documenten dienen niet in het zicht te liggen en je vergrendelt je persoonlijke computer. Denk bijvoorbeeld hier ook aan dat er soms vertrouwelijke informatie via de mail worden verstuurd.
Of wanneer de computer niet vergrendeld is, kunnen medewerkers of onbevoegden de verschillende mails lezen. Het is hierdoor belangrijk dat de medewerkers weten en begrijpen dat het bureau opgeruimd moet zijn en dat de computers/laptops altijd vergrendeld moeten zijn wanneer diegene zijn/haar werkplek verlaat. Ook al gaat het over eventjes naar het toilet gaan, je mag geen vertrouwelijke informatie in het zicht laten liggen, je weet maar nooit wie het misschien kan lezen. Misschien neemt de mevrouw die de afvalbakken komt legen de documenten wel mee, of mailt ze de documenten die openstaan op je computer wel naar zichzelf toe. Je kan niet voorzichtig genoeg zijn.
Het is hierbij dus belangrijk dat de medewerkers zich houden aan de AVG en dat er geen rondslingerende documenten op het bureau liggen. Het is van belang dat de medewerkers goed begrijpen dat het veel gevaren met zich mee kan brengen. Daarom is communicatie ook een goed onderdeel binnen de AVG. Dagelijkse terugkoppeling van de leidinggevende kan een goede manier zijn om de communicatie nog verder aan te scherpen, zodat eventuele gevaren/dreigingen voorkomen kunnen worden.
https://www.youtube.com/watch?v=krda1EhmeBA