20 miljoen euro.
Dat is de maximale boete die de Autoriteit Persoonsgegevensbescherming (AP) uit kan delen aan bedrijven die de AVG overtreden. Dit doen ze natuurlijk niet bij de eerste de beste overtreding, maar bij grove fouten of nalatigheid kan zomaar eens hard opgetreden worden, bijvoorbeeld bij een ernstig datalek.
Maar wat is eigenlijk een datalek en wat kun je er zelf aan doen?
Een datalek omvat alle toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is, of wettelijk toegestaan.
Het ligt voor de hand dat je niet zomaar een lijst met emailadressen laat slingeren, maar wist je dat dit ook (potentiele) datalekken zijn?
- Het verlies van je zakelijke telefoon
- Het onbeheerd achterlaten van je PC om koffie te halen
- Printscreens van datasets / persoonsgegevens laten zien in je PowerPoint presentatie
- Een gedeeld account voor bijvoorbeeld een CRM
Gelukkig kan je zelf eenvoudig maatregelen om dit risico te minimaliseren.
- Lock je computer als je je werkplek verlaat (gebruik de toets combinatie Windows + L)
- Deel alleen gegevens die men nodig heeft, kleed je Excel lijst zoveel mogelijk uit
- Gebruik niet overal hetzelfde wachtwoord
- Deel geen accounts
Toch een datalek?
Meld het dan zo snel en volledig mogelijk aan servicedesk.it@wur.nl. Zij beoordelen dan of het datalek gemeld moet worden bij de AP en welke vervolgstappen genomen moeten worden.
Dan nog iets..
Wil je wat meer GDPR in je leven? Dan kan ik je de ‘I Love GDPR’-playlist op Spotify van harte aanbevelen: https://open.sp…sHLybSEkX0m0JRf?