Bedrijven nog niet klaar voor Meldplicht Datalekken

12 november 2015 Consultancy.nl

Een groot deel van de Nederlandse organisaties heeft geen procedures klaarliggen om te voldoen aan de Meldplicht Datalekken. Vanaf 1 januari 2016 moeten bedrijven en organisaties datalekken verplicht melden bij het College Bescherming Persoonsgegevens, maar uit onderzoek van Verdonck, Klooster & Associates blijkt dat veel van hen nog niet klaar zijn om aan deze nieuwe regelgeving te voldoen.

Vanaf 1 januari 2016 treedt de Meldplicht Datalekken in werking. Deze meldplicht stelt Nederlandse organisaties verplicht om in het geval van een datalek of wanneer er persoonsgegevens in handen vallen van een derde partij die geen toegang tot die informatie zou moeten hebben, dit voorval direct te melden aan het College Bescherming Persoonsgegevens (CBP). Het CBP heeft de bevoegdheid om bedrijven een boete op te leggen voor hun onzorgvuldig omspringen met persoonlijke of gevoelige data.

Dataveiligheid - Privacy - VKA

Om te onderzoeken hoe goed bedrijven en organisaties in Nederland zijn voorbereid op de ingang van de nieuwe regelgeving heeft Verdonck, Klooster & Associates (VKA) onlangs 72 privacy-experts en 24 managers van verscheidene middelgrote en grote organisaties ondervraagd. Uit het onderzoek blijkt dat, hoewel veel organisaties zich bewust zijn van de noodzaak om de organisatie klaar te maken voor de nieuwe wet, meer dan de helft van hen nog geen procedures heeft opgesteld voor het melden van datalekken van persoonsgegevens.

Volgens Frank van Vonderen, management consultant bij VKA, ontbreken bij veel van de onderzochte organisaties nog de belangrijkste bouwstenen. Hierbij kan men denken aan zaken als het ontbreken van een volledig uitgewerkt privacybeleid, onduidelijkheid over wie welke verantwoordelijkheden heeft in het geval van een datalek, en ook zijn er vaak nog geen afspraken gemaakt over de handelswijze met partners en leveranciers in het geval persoonsgegevens in de verkeerde handen vallen. Hoewel bij leveranciers relatief makkelijk nieuwe afspraken over gegevens kunnen worden toegevoegd aan de contracten, is het bij partners volgens Van Vonderen een stuk lastiger.

Frank van Vonderen, VKA

De onderzoekers zijn echter wel positief over de houding die managers hebben tegenover privacy. Zowel de experts als de managers die deelnamen aan het onderzoek zijn van mening dat privacy een zeer belangrijk aandachtspunt is, waar zeker actie op moet worden ondernomen. Van Vonderen tegenover AutomatiseringGids: “Dat betekent dat er geen belemmeringen zijn voor een privacy professional om naar een manager te gaan met voorstellen op dit gebied. Bovendien geven zowel de professionals als de managers aan dat ze de bescherming van de privacy beschouwen als iets dat ze echt horen te doen. Ze doen het niet omdat de nieuwe wet hen daartoe dwingt. Die wet versnelt wel dat ze hiervoor in actie komen.”

Organisaties hebben nog twee maanden om procedures op te stellen en duidelijke afspraken te maken met partners en leveranciers, zodat zij klaar zijn voor de nieuwe regelgeving.


×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management BOLD Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Conclusion Count & Cooper CPMview De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting Eurekon EY EY-Parthenon Finext First Consulting Flowant flowresulting Fronteer FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hogenhouck m&a Hospitality Group Hot ITem House of Performance IG&H Improven innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer METRI MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group NEWCRAFT Ngenious Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy People Change PNO Consultants Projective Protiviti Proven Partners Prowareness PwC Quint Quintop Raad van Toekomst RedFoxBlue ResidentieProfs Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Staffing MS Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization TIC Advisory Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Volt Strategy Voogt Pijl & Partners WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup