Wat heeft hacken met de AVG te maken?

Onlangs werd door het Regionaal Platform Criminaliteitsbeheersing (RPC) Noord-Holland een bijeenkomst gehouden met de titel OUT OF BUSINESS wat op een grote belangstelling kon rekenen. En geheel terecht bleek ook gedurende het programma.

Berichten over hacken en het plaatsen van ransomeware leek alleen bestemd voor grotere bedrijven die voor hackers voldoende interessant waren maar de huidige tendens is heel anders. Tijdens de bijeenkomst kwamen ook twee ondernemers aan het woord uit de regio die prooi werden van een hacker met als gevolg een forse schade die rond de € 10.000 bedroeg. En dit niet eens als betaling aan de hacker maar om alle geblokkeerde systemen weer draaiende te krijgen en en het herstellen van niet meer beschikbare informatie (zie krantenartikel NHD-Alkmaarsche Courant). 

Ondernemers investeerden jarenlang in goede sloten, alarmsystemen en camera's. Met succes: het aantal inbraken daalde spectaculair. Betekent dit dat je als ondernemers veilig bent? Allerminst. De vraag is niet of je aan de beurt bent, de vraag is wannéér. De vraag is niet of je schade gaat lijden, de vraag is hoeveel.

Uit recent onderzoek blijkt dat veel meer bedrijven het slachtoffer zijn geworden van hackers maar dat men hier geen ruchtbaarheid aan wil geven uit schaamte. Ook het wantrouwen dat de politie hier wat aan kan doen zorgt ervoor dat men ook geen aangifte wil doen.

Mocht je als ondernemer te maken krijgen met een hacker dan heeft dit direct te maken met de AVG. Je zal moeten kijken of hier sprake is van een datalek. Zijn er gegevens geblokkeerd zodat je er niet meer bij kan of zijn er ook gegevens van jouw klanten gestolen? Heb je een datalek protocol opgesteld en weet je hoe en wanneer je uiterlijk een melding moet maken bij de Autoriteit Persoonsgegevens?

Dan komt tevens de vraag naar voren in hoeverre je de overige zaken met betrekking tot de AVG heb geregeld zoals :

• Heb je je verwerkingsregister op orde?
• Is je privacy verklaring correct opgesteld en gepubliceerd en is deze volledig?
• Heb je verwerkersovereenkomsten afgesloten met partijen die voor jou gegevens verwerken?
• Hoe is het met je beveiliging gesteld en zijn je werknemers voldoende geïnformeerd?

Voor heel veel ondernemers is dit een groot probleem om naast het ondernemen ook dit soort zaken op een goede wijze op orde te krijgen en te houden. Als specialist op het gebied van de privacywetgeving kan ik u met veel zaken ontzorgen zoals het op orde brengen van de benodigde registers, het adviseren op het gebied van beveiliging en een training verzorgen voor uzelf en uw medewerkers om voldoende awareness te bereiken zodat de mogelijkheid op verlies van gegevens minimaal worden.

Neem contact met me op voor een vrijblijvend intake gesprek om inzicht te krijgen in jouw situatie.