Organisaties nog niet klaar voor Meldplicht Datalekken
Meer dan de helft van de Nederlandse organisaties heeft nog geen procedure klaar voor het melden van een datalek waar persoonsgegevens bij zijn betrokken. Dat blijkt uit een onderzoek van Verdonck, Klooster & Associates onder 72 privacy-experts en 24 managers van middelgrote tot grote organisaties. Het onderzoek werd vandaag gepresenteerd op het Heliview Data Privacy Congres in Rotterdam.
© CC0 - Unsplash
CC0 - Unsplash
Bouwstenen ontbreken
Men is zich goed bewust van de noodzaak om de organisatie klaar te maken voor de meldplicht en wil daar ook voor investeren. Belangrijke bouwstenen ontbreken echter, stelt Frank van Vonderen van Verdonck, Klooster & Associates. Zo is nog niet goed duidelijk wie wat moet doen bij een mogelijk datalek; het privacybeleid is nog niet volledig uitgewerkt en er zijn nog geen goede afspraken met partners en leveranciers. Vooral met partners is dat volgens Van Vonderen wat moeilijker, omdat er vaak geen hiërarchische relatie bestaat met partners, terwijl met leveranciers toch contracten worden gemaakt waarin dit kan worden opgenomen. Organisaties hebben nog tweeënhalve maand om dit op orde te krijgen.
Versneld in actie
Positieve bevinding uit dit onderzoek is dat zowel de experts als hun managers privacy als een belangrijk aandachtspunt zien waar ze iets mee moeten en horen te doen. “Dat betekent dat er geen belemmeringen zijn voor een privacy professional om naar een manager te gaan met voorstellen op dit gebied. Bovendien geven zowel de professionals als de managers aan dat ze de bescherming van de privacy beschouwen als iets dat ze echt horen te doen. Ze doen het niet omdat de nieuwe wet hen daartoe dwingt. Die wet versnelt wel dat ze hiervoor in actie komen.”
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee