Internationale Dag van de Dataprivacy

Op 26 april 2006 heeft het Comité van Ministers van de Raad van Europa besloten een Data Protection Day te lanceren, elk jaar wordt dit gevierd op 28 januari.

Dag van de Dataprivacy komt overeen met de verjaardag van de ondertekening door de Raad van Europa van Conventie 108 voor de bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. Dit is al meer dan 30 jaar een hoeksteen is van de bescherming van persoonsgegevens, in Europa en daarbuiten.
We zijn dagelijks actief online en in sociale of zakelijke netwerken, we mailen en chatten met elkaar, waarbij onze persoonlijke (digitale) informatie is en wordt opgeslagen in applicaties en systemen. Deze draaien op servers in Nederland maar ook vaak daar buiten. We zijn ons vaak niet bewust waar dat is en wat er mee gebeurt.
Het doel van de Dag van de Dataprivacy is om iedereen bewust te maken van het digitale gegevensverkeer, de mogelijke risico’s hiervan en hoe men zich hiertegen kan beschermen.

Meldplicht datalekken

Dag van de DataprivacyIn 2016 zijn ongeveer 5500 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Sinds begin dit jaar is het verplicht om dergelijke incidenten te melden. Momenteel lopen er diverse onderzoeken naar meldingen, maar tot dusver zijn nog geen boetes uitgedeeld.

Bij een datalek kunnen zowel gegevens van slechts één persoon als grote hoeveelheden personen op straat komen te liggen. Van hoeveel personen in totaal gegevens openbaar zijn geworden, dat maakt het AP niet bekend. Maar ruim 4000 van de 5500 datalekken heeft het AP nader bekeken en wanneer nodig zijn aanvullende vragen gesteld. Naar tientallen datalekken loopt een diepgaand onderzoek.

Gezondheidssector

De meerderheid van de meldingen (29%) komt uit de gezondheidssector, onder andere vanuit ziekenhuizen. Organisaties vanuit de financiële dienstverlening (17%) en het openbaar bestuur (15%) vullen het rijtje met de meeste datalekmeldingen aan. Dit is niet verwonderlijk, omdat in deze sectoren veel persoonsgegevens worden verwerkt. Dit maakt de kans op een datalek groter. Maar het betekent niet dat in andere sectoren geen datalekken voorkomen. Eerder al bestonden er vermoedens dat nog niet alle datalekken werden gemeld.

Onbewust

Een datalek ontstaat vaak onbewust, bijvoorbeeld wanneer een e-mail naar het verkeerde e-mailadres wordt verstuurd of een brief verkeerd wordt bezorgd. Diefstal van een smartphones of laptop met persoonsgegevens kunnen ook een aanleiding zijn, waarbij de privacy van gegevens in het geding komen. Over lopende onderzoeken laat het AP nog niets los. Als het aanwijsbaar is dat een organisatie of instelling laks is geweest, dan kan deze een boete van maximaal €820.000 opgelegd krijgen. Het is niet bekend of een dergelijke boete tot op heden is uitgedeeld.

Security Awareness

Op deze Dag van de Dataprivacy geeft de Autoriteit Persoonsgegevens ook aan dat men zich meer bewust van moet worden dat de beveiliging van persoonsgegevens van belang is. De toezichthouder krijgt berichten met vermoedens over onvoldoende beveiligde persoonsgegevens. Op basis van deze meldingen zijn al ruim 100 organisaties door het AP gewaarschuwd.

Dag van de DataprivacySecurity Awareness is de mate waarin iedere medewerker op elk niveau in de organisatie het belang en de mate van beveiliging begrijpt. Daarbij zijn eigen individuele beveiligings-verantwoordelijkheden inziet en daar ook naar handelt. met de Security Awareness App kunnen wij uw organisatie of instelling ondersteunen in het verkrijgen van een goede kennis van de dagelijkse risico’s. Daarmee borgen wij de personele betrokkenheid bij het veiligheidsbeleid van uw organisatie.

Een ander optie is de Digibetes Check. De Digibetes Check helpt om het online bewustzijn van uw medewerkers te vergroten en om digitale veiligheidsrisico’s zoveel mogelijk te beheersen. Onze Digibetes Check onderzoekt of uw organisatie is beschermd tegen Digibetes en waar de zwakke schakels zitten. Het probleem kan zo eenvoudig bij de kern worden aangepakt.