overzicht

Klaar met AVG bestaat niet

NSV Nieuws van 24-03-2021

Gepubliceerd:

Je hoort het wel eens. AVG dat was toen toch. Enkele jaren geleden. Of zoiets? We hebben dat toen gedaan. En we zijn klaar. Dat bestaat uiteraard niet.

Check periodiek minimaal: 
•    Zijn er nog nieuwe medewerkers? Zijn die opgeleid?
•    Heb je nieuwe leveranciers? Hebben die een verwerkersovereenkomst getekend?
•    Sla je tegenwoordig meet data op van klanten of personen dan vroeger? Heb je dat aangepast in je verwerkingsregister?
•    Is je privacy policy nog up-to-date?
•    Zijn je ICT back-ups veilig opgeslagen?
•    Heb je oude data van personen die geen klant meer zijn opgeruimd?
Als onderdelen van het bovenstaande niet kloppen is je AVG-verklaring niet up-to-date. 

Grote toename cyberhacks die privacy raken
De Autoriteit Persoonsgegevens (AP) geeft aan dat er 30% meer cyberhacks zijn dan vorig jaar. Datadiefstal is vaak te voorkomen door een betere beveiliging. 

Steeds vaker komen er meldingen van hacking, phishing of malware. Persoonsgegevens zijn vaak het doelwit zijn van criminelen. Want door diefstal van persoonlijke – en vaak gevoelige – informatie kunnen mensen veel schade ondervinden. Criminelen gebruiken persoonsgegevens voor identiteitsfraude en oplichting. De schade kan tot in de duizenden euro’s lopen. 

Criminelen gaan zeer geraffineerd te werk. We zien dat criminele hackers al langere tijd in een netwerk aanwezig zijn, voordat ze toeslaan. Ze verkennen eerst. Ze proberen ‘systeembeheerders-rechten’ te krijgen en slaan daarna toe. Diefstal en een ransomware-aanvallen volgen. 

Naar schatting zijn er in 2020 tussen de 600.000 en 2.000.000 personen getroffen door een datalek waar slechts één stap nodig was om in te loggen. Vaak zijn complete systemen beveiligd met slechts één wachtwoord. Vooral bij datalekken door hacking, malware of phishing had ‘meerfactorauthenticatie’ de schade vaak kunnen beperken of voorkomen.

Hacks zijn schadelijk niet alleen schadelijk voor personen maar ook voor organisaties. Reputatieschade en klantenverlies zijn altijd het gevolg. Ons advies: Hou je AVG op orde, gebruik het stappenplan, volg de adviezen, beveilig je organisatie en zorg voor goede procedures.  

AP met meer personeel op weg naar meer controles
De politiek geeft AP meer geld om 300 medewerkers (FTE) aan te nemen. Dat is nodig omdat privacy heel belangrijk is voor bedrijven en burgers maar zonder afdoende controles er kans is op verslapping en gebrek aan aandacht. 

Ondanks een stevig rapport van KPMG was minister Dekker niet direct bereid er meer geld voor uit te trekken. Na de stemming in de kamer was er een duidelijke meerderheid wel voorstander van meer budget. Er zijn tientallen miljoenen nodig privacy in Nederland te bewaken.

AP is dus nu bezig om die controleurs te vinden. Verder is het de verwachting dat AP wel zal gaan inzetten op geautomatiseerde controles. Andere autoriteiten doen dat ook. De belastingdienst doet dat natuurlijk altijd al. Met dit soort controles kunnen we veel meer klachten worden gecontroleerd. Het geautomatiseerd mailen van vragenlijsten naar bedrijven en organisaties waar een klacht over is ontvangen zou een stap in de goede richting zijn, volgens ingewijden.  

Zieke werknemers? Let op de privacy
Wat mag je als werkgever vragen aan een zieke werknemer? Wat mag je delen met medewerkers en collega’s?  

Wat mag wel: 
•    Je mag vragen hoe lang hij of zij verwacht afwezig te zijn. 
•    Je mag het ‘verpleegadres’ registreren. 
•    Ook mag je de zakelijk e-mail van een zieke werknemer checken als dat nodig is.
Wat mag niet: 
•    Je mag niet vragen naar de aard en oorzaak van iemands ziekte. Als een werknemer zelf vertelt wat hij of zij mankeert, mag je deze informatie niet vastleggen.
•    Je mag niets vastleggen zonder toestemming.
•    Je mag geen informatie over ziekte delen.


Bron: © 2021 Stichting AVG voor Verenigingen

 

Gerelateerde artikelen

09-05-2025 - Themabijeenkomst Steenhauer geannuleerd
09-05-2025 - Schoenservice Neijenhuis in De Gelderlander
09-05-2025 - Hulp voor ondernemers met geldzorgen

Tags

,

Overig nieuws

09-05-2025 - Themabijeenkomst Steenhauer geannuleerd
09-05-2025 - Schoenservice Neijenhuis in De Gelderlander
09-05-2025 - Hulp voor ondernemers met geldzorgen
02-05-2025 - Overbelasting elektriciteit is een onderschat risico
02-05-2025 - Zevenaar
02-05-2025 - Uitnodiging Hét MKB Ondernemersfestival
30-04-2025 - Herinnering Uitnodiging Themabijeenkomst - 12 mei
30-04-2025 - Wat levert deelname aan een AVG invulsessie je op?
16-04-2025 - Loonsverhoging CAO Schoentechniek per 1 april 2025
11-04-2025 - Uitnodiging Themabijeenkomst - 12 mei
11-04-2025 - Is het erg als je iemand per ongeluk in de cc zet in plaats van in de bcc?
11-04-2025 - Online tool maakt aanpak seksueel grensoverschrijdend gedrag toegankelijk voor alle organisaties
04-04-2025 - Save the date: Thema bijeenkomst - 12 mei 2025
04-04-2025 - Ledenvoordeel uitgelicht: Ondernemen met je handen
04-04-2025 - Jacco Vonhof: Meer hulp MKB bij cyberweerbaarheid
26-03-2025 - Willem Vording in: "Ik vertrek voor de liefde"
26-03-2025 - Internationale Vakbeurs Wiesbaden 7,8 en 9 maart 2026
21-03-2025 - Herinnering: 25 Maart 2025 - Digitale bijeenkomst NSV Kassa Gebruikers
21-03-2025 - Campagne "Word net als ik Schoenmaker"
21-03-2025 - NSV partner van DEB
19-03-2025 - Regio 's-Hertogenbosch
19-03-2025 - Gezocht Leerbedrijven
19-03-2025 - Utrecht
14-03-2025 - NSV ZorgPortaal, Nieuwe functies maken het nog eenvoudiger
14-03-2025 - Opnieuw subsidie werkgevers voor extra begeleiding statushouders
14-03-2025 - Belastingaangifte doen als ondernemer? Dit zijn de 4 meest gebruikte aftrekposten voor ondernemers
14-03-2025 - Doe mee: enquête mbo-stages
14-03-2025 - Ondernemersenquête: ‘Cyberaanval? Mij gebeurt dat niet’
10-03-2025 - Winnaar Schoenmakerij van het Jaar 2025 is geworden Meesterschoenmakerij Richard uit Aalsmeer
07-03-2025 - 25 Maart 2025 - Bijeenkomst NSV Kassa Gebruikers
07-03-2025 - Kom naar de Dag van de Schoenmaker
Copyright 2025 - Nederlandse Schoenmakers Vereniging