THEMA

AANSCHERPING PRIVACYWETGEVING: MEER DAN 'JUST ANOTHER RISK'?

Wet aangescherpt

Uw bedrijf is in grote mate afhankelijk van data, financiële informatie en klantgegevens. Informatie is daarmee een cruciaal bedrijfsmiddel, maar ook een belangrijke risicofactor voor het functioneren en de continuïteit van uw bedrijf. Vanaf 1 januari 2016 is de Wet bescherming persoonsgegevens aangescherpt. Deze wet bepaalt wat u wel en niet mag doen met de informatie die u verwerkt. Niet voldoen aan deze wet- en regelgeving kan leiden tot hoge boetes. Ook betekent de aanscherping dat in de gehele keten de veiligheid van informatie gegarandeerd moet zijn. Hierdoor is het risicolandschap voor uw organisatie en uw klanten ingrijpend veranderd.

Meer dan ‘just another risk’

Binnen de financiële sector bent u gewend om risico-gebaseerd te denken en werken. Omgaan met gevoelige informatie is een standaard onderdeel van uw werkzaamheden. Deze wet voegt echter een aantal nieuwe dimensies toe. Zo blijft u altijd verantwoordelijk voor de beveiliging van de informatie die u verzameld heeft, ook als deze door een derde partij (zoals een cloudleverancier, IT-leverancier of collega-accountant) wordt bewerkt. In het geval van een datalek, bij uzelf maar ook ergens anders in de keten, moet u dit melden aan de Autoriteit Persoonsgegevens en mogelijk ook aan alle betrokkenen. Bestuurders kunnen hoofdelijk aansprakelijk gesteld worden.

Van de eigen organisatie naar ketenverantwoordelijkheid

De wet verplicht u om aan te tonen dat u uw informatie adequaat beveiligd heeft, ongeacht waar deze data is opgeslagen of wordt bewerkt. De aangescherpte privacywet leidt daardoor tot ketenverantwoordelijkheid rond informatiebeveiliging. Organisaties moeten met hun ketenpartners afspraken maken over de inrichting en implementatie van veiligheidsmaatregelen, en controleren en afdwingen dat deze maatregelen gevolgd worden. In een wereld waarin de IT-grenzen tussen organisaties steeds diffuser worden, is dit een steen in een vijver. De golven zullen zich over de gehele keten verspreiden.

Nieuwe werkelijkheid, nieuw risicolandschap

De aangescherpte wet is een logische reactie op het nieuwe risicolandschap dat de afgelopen jaren is ontstaan. We zien drie trends samenkomen.
  • Organisaties verzamelen steeds meer informatie, die ze verwerken, koppelen en ontginnen. Dit biedt ongekende kansen voor de sector: informatie wordt gezien als het nieuwe goud;
  • Informatieveiligheid en privacy staat in de volle aandacht van uw klanten, de media en de politiek. Burgers worden steeds assertiever en willen meer zeggenschap over hun informatie;
  • Criminelen ontdekken dat de businesscase voor cybercriminaliteit zeer lucratief is. Op dit moment is cybercriminaliteit - na fraude - het grootste risico voor de financiële sector.

Winnaars en verliezers

De winnaars van morgen zijn de bedrijven die adequaat navigeren rond deze trends. Binnen de wettelijke grenzen halen ze maximaal profijt uit de informatie die ze verwerken, zonder de privacy van de klanten te schaden. Andere bedrijven zullen zich niet staande kunnen houden in een informatiewereld, die steeds sneller, complexer en scherper gereguleerd is. We leven in een nieuw risicolandschap - de aangescherpte Wet bescherming persoonsgegevens is daarvan een logisch gevolg. U moet proactief de veiligheid van uw informatie gaan (her)organiseren, om niet ingehaald te worden door de nieuwe werkelijkheid.

Discussieer mee!

Veel bedrijven gaan in de problemen komen door de complexiteit en de aanvullende investeringen die gemoeid zijn met het beveiligen van informatie. Wat denkt u? Discussieer mee op Connect!

Het Privacy en datalekken diner

Op 19 mei 2016 organiseert Elsevier Nextens Academy het Privacy en datalekken diner. Wat kunt u verwachten tijdens dit geheel verzorgde diner?
  • Tips en tricks om hoge boetes (tot 820.000 euro) en claims te voorkomen;
  • Hoe u om moet gaan met veiligheid van klantdata, financiële gegevens en mogelijke privacy-incidenten;
  • Ervaren sprekers zoals Ton Oosterwijk (Senior adviseur - Factor50 ), Jeroen Wittink (adviseur Functionaris Informatieveiligheid - Factor50 ) en Elze ’t Hart (Advocaat Van Benthem & Keulen).