Een datalek melden bij de Autoriteit Persoonsgegevens is sinds 2016 wettelijk verplicht. Maar melden werknemers het verlies van usb-stick met gegevens van klanten of personeelsleden ook bij u als werkgever? Stel regels op en maak hier afspraken over met uw medewerkers. Daarvoor kunt u het voorbeeldbeding gebruiken dat BOVAG heeft opgesteld.
Bedrijven die persoonsgegevens in beheer hebben moeten daar zorgvuldig mee om gaan. Dat geldt voor data van klanten maar ook voor gegevens van medewerkers, de personeelsdossiers. Als deze gegevens in handen komen van mensen die daar geen toegang toe mogen hebben, dan is er sprake van een datalek. Deze moeten gemeld worden bij de Autoriteit Persoonsgegevens. Het is één van de regelingen in de privacywetgeving die vanaf mei 2018 aangescherpt wordt. Op 25 mei treedt namelijk de Algemenen Verordening Gegevensgbescherming (AVG) in werking.
Zorg dus niet alleen dat u de persoonsgegevens goed beveiligt tegen inbraak in de computersystemen, als hacken of malware, maar maak ook afspraken met medewerkers over hoe zij om moeten gaan met systemen en de gegevens die privacygevoelig zijn.
Verplichting om datalekken te melden
Om de regels en afspraken over het melden van een datalek vast te leggen kunt u het beding dat BOVAG opgesteld heeft gebruiken. Hierin staat vastgelegd dat de medewerker verplicht is om een datalek te melden bij de werkgever. Ook staat er concreet in welke gevallen een medewerker verplicht is de melding te doen en wat de gevolgen zijn van niet melden. Het kan toegevoegd worden aan arbeidscontracten of aan het personeelshandboek.
BOVAG Privacytool
BOVAG helpt de leden met de Privacytool om aan de privacywet te voldoen. BOVAG-bedrijven die de 16 stappen tellende tool gebruiken, zijn na voltooiing 'AVG-proof'. Maak er kosteloos gebruik van en vraag uw voucher op via mijn.bovag.nl/privacy.
Stap 14 in de tool gaat over datalekken. In de tool wordt haarfijn uitgelegd wat een datalek is en wat bedrijven kunnen doen om te zorgen dat datalekken voorkomen worden en wat de afspraken zijn over wat er moet gebeuren als er toch een datalek is ontstaan. Hiervoor is ook een stappenplan bij datalekken opgenomen.
Voorbeelden van mogelijke datalekken:
- Een in de trein of bus vergeten tas met laptop, smartphone, usb-stick of stapel papieren met gegevens van klanten of medewerkers.
- Een kwijtgeraakte token voor toegang tot bepaalde ruimtes of computers.
- Een hack van het systeem waarbij persoonsgegevens gestolen zijn
- Diefstal van een laptop of USB-stick
- Een mailing naar heel veel mensen en er is geen gebruik gemaakt van de BCC-functie.
Meer lezen
Meer informatie over de Privacytool en datalekken is te vinden in het dossier Privacy op mijnBOVAG, te vinden via
mijn.bovag.nl/privacy. Daar kunt u ook een voucher voor de tool opvragen.
Ook is er al eerder geschreven over datalekken. In de
BOVAGkrant en nieuws op
mijnBOVAG.
Voor vragen kunnen leden terecht bij BOVAG Ledenadvies (030) 6595 300.
Download het beding voor in contracten