De Wet bescherming persoonsgegevens, en in het bijzonder de meldplicht datalekken, veroorzaakt bij veel organisaties onrust en onzekerheid. De discussie richt zich vaak op het voorkomen van boetes, maar dat is nou net niet de bedoeling van deze nieuwe wet. In het nieuws verschijnen artikelen vanuit juridisch oogpunt. Omdat daarbij niet altijd naar oplossingen wordt gekeken, blijft die onzekerheid. Het draait juist om het verbeteren van beveiliging.
De meldplicht datalekken is in het leven geroepen om bedrijven, overheden en andere organisaties die werken met persoonsgegevens te verplichten hun beveiliging eens goed onder de loep te nemen. Doel: het beperken van eventuele inbreuken op de persoonlijke levenssfeer van eindgebruikers. Juist wanneer je deze meldplicht negeert en de pers krijgt er toch lucht van, is de schade pas echt groot. De wet kan daarom worden gezien als een wake-up call voor een aantoonbare beheersing rondom privacy en security.
Samenwerking
Afdelingen kunnen het best met elkaar samenwerken om het privacybeleid en de uitvoering van dat beleid te implementeren of te verbeteren. Een datalek kan op iedere laag van de organisatie gebeuren – het verlies van een USB-stick, een zoekgeraakte smartphone of gehackte server. Het naleven van duidelijke regels is dus niet uitsluitend de verantwoordelijkheid van ict-managers, maar van iedereen binnen het bedrijf. Vaak moet er extra bewustzijn worden gecreëerd. Hiertoe moet er anders worden gekeken naar security en privacy. Bij veel bedrijven zijn dat nog relatief losse afdelingen, met afzonderlijke verantwoordelijken, waardoor de afdelingen langs elkaar heen werken.
Lees het hele verhaal online of in ICT/Magazine van juni.
