• Home
• Nieuws

'Onzorgvuldig omgaan met privacy kan 810.000 euro per lek kosten'

Geplaatst door CorporatieMedia op Tuesday 17 November 2015

In mei dit jaar kondigde Audittrail haar 100% Security Update Pakket (SUP) aan, een pakket waarmee corporaties hun informatiebeveiliging op orde kunnen brengen. Het bedrijf uit Leiderdorp komt nu met het 100% Privacy Update Pakket (PUP) waarin het de focus legt op het beschermen van privacygevoelige informatie. Jorrit van de Walle, directeur bij Audittrail: "Onzorgvuldig omgaan met deze privacygevoelige data kan een corporatie enorme boetes opleveren, tot wel 810.000 euro per datalek"

Audittrail is specialist op het gebied van privacy en security in de corporatiesector."Corporaties hebben veel privacygevoelige informatie in huis," legt Jorrit uit op de vraag waarom het zo belangrijk is voor corporaties om deze informatie goed te beveiligen. "Niet alleen in de primaire- en documentatiesystemen, maar ook in de hoofden van medewerkers. Als er datalekken zijn door een hack of onzorgvuldigheid van medewerkers, dan kan dit grote gevolgen hebben. Dan hebben wij het niet alleen over hoge boetes van enkele honderdduizenden euro's of tien procent van de jaaromzet, maar ook over enorme imago- en reputatieschade voor de corporatie."

Niet op orde
"Een incident of lek moet gemeld worden aan het College Bescherming Persoonsgegevens," illustreert Jorrit. "Maar ook aan degene wiens informatie gelekt is. Dat betekent dat de huurders dit te horen krijgen, want een grote afbreuk van het vertrouwen met zich meebrengt. Ook moet de corporatie op zo'n moment adequate herstelacties plegen. Hiervoor moeten bijna altijd externe bureaus worden ingehuurd, die erg kostbaar zijn."

Audittrail merkt onder andere via het 100% SUP dat corporaties hun privacy vaak nog niet op orde hebben: "Er komen op 1 januari 2016 veel nieuwe regels bij die vaak lijken te conflicteren met andere wetten. Deze regels moeten ook nog snel geïmplementeerd worden. Corporaties moeten dus op zeer korte termijn al beginnen met het op orde brengen van hun privacy, omdat anders de eerdergenoemde voorbeelden werkelijkheid kunnen worden."

Onduidelijkheid
Audittrail komt om twee redenen met het 100% PUP. "De Wet Bescherming Persoonsgegevens (WBP) is daar één van," legt Jorrit uit. "De regel dat je datalekken moet melden én de hogere boetes hebben een grote impact op corporaties, en er heerst nog veel onduidelijkheid over wat er geregeld moet worden. Daarnaast staan er nu al verplichtingen in deze wet die vaak nog niet zijn doorgevoerd. Sommige corporaties moeten dus een aanzienlijke inhaalslag maken."

Naast de WBP wordt in Europa gesproken over de Europese Privacy Verordening (EPV), de continentale versie van de Wet Bescherming Persoonsgegevens. Hoewel het nog niet zeker is of deze wet wordt aangenomen, kunnen corporaties volgens Jorrit zich hier wel alvast op voorbereiden met het 100% PUP: "De gevolgen van deze wet zijn bij veel organisaties nog onduidelijk."

"Als laatste merken wij dat corporaties behoefte hebben aan korte trajecten met duidelijke doelen en resultaten. De manier waarop gereageerd wordt op ons 100% SUP is veelbelovend, en met dit nieuwe pakket bouwen wij verder op deze bewezen formule."

100% Privacy Update Pakket
Het 100% PUP pakket bevat de onderdelen waarmee Audittrail gelooft de naleving en verplichtingen van de nieuwe privacywetgeving beter vorm te kunnen geven. "Wij voeren een nulmeting uit bij de corporatie én toetsen het huidige privacybeleid. Op basis van dat inzicht stellen we een stappenplan op waarin concrete acties staan voor de corporatie. De Privacy Officer (PO) die het stappenplan zal uitvoeren, wordt in korte tijd op gewenst niveau gebracht door onze medewerkers en dankzij een set aan documentatie. Om ervoor te zorgen dat medewerkers bewust zijn van de gevaren rondom privacy, verzorgen we twee interactieve workshops én geven we informatiebundels weg. Om het pakket nog iets extra’s te geven, kan de organisatie kiezen uit twee bijkomende diensten: ‘Social Engineering Onderzoek’ of ‘Mystery Guest’. Met het 100% PUP pakket wordt een corporatie in twee tot drie maanden dus volledig voorbereid op de ontwikkelingen omtrent privacy.’’

Naast het 100% PUP biedt Audittrail ook enkele aanvullende modules aan die kunnen worden toegevoegd aan het pakket, zoals phishingmails, een privacy compliance toets van de contracten en SLA's met leveranciers. "Deze onderwerpen gaan in onze ogen meer om een algemeen security risico," legt Jorrit uit. "Wij proberen op deze manier een pakket aan te bieden met de onderwerpen die iedere corporatie beslist nodig heeft."

Bron: Johan van den Beld | CorporatieMedia - 17 november 2015