Datalekken melden = datalekken communiceren?

Sinds 1 januari 2016 zijn organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Soms moeten zij die ook communiceren aan betrokkenen. Er moet dan sprake zijn van een ‘ernstig datalek waarbij betrokkenen van wie de gegevens zijn gelekt ook ernstige hinder kunnen ondervinden in de persoonlijke levenssfeer’.

Klinkt u dat wat abstract in de oren? Dat kan kloppen; nog niet alles is uitgekristalliseerd. Duidelijk is wel dat u uw communicatie aan gedupeerden op orde moet hebben als zich een lek voordoet. En dat is nog niet altijd het geval.

Martine Middelveld en Christian le Clercq, consultants Security en Privacy bij Capgemini, richten zich op dit vraagstuk. Middelveld: ‘We verstrekken onze gegevens veelal op basis van vertrouwen. Als dat wordt geschaad door bijvoorbeeld een verloren usb-stick of een technische manco waardoor onze gegevens openbaar worden, dan kan de reputatie van een organisatie aanzienlijke schade oplopen.’

Speciale aandacht voor het veiligheidsdomein

Het vertrouwen van burgers, medewerkers of klanten staat dan ook voorop bij de meldplicht. ‘Zeker voor instellingen in het veiligheidsdomein, zoals het ministerie van Justitie, de Politie of ‘Blijf van Mijn Lijf’-huizen, is dat vertrouwen cruciaal. Je wilt niet dat een getuige opnieuw een verklaring moet afleggen omdat er een dossier is kwijtgeraakt en er geen kopie is’, vult Le Clercq aan.

Het melden van een ernstig datalek is daarom verplicht gesteld, waarbij binnen 72 uur de Autoriteit adequaat  op de hoogte moet worden gesteld van het voorval en mogelijk ook alle betrokkenen.

Afwegingen bij communicatie

Binnen het veiligheidsdomein vraagt dat echter niet alleen om adequaat op te treden maar ook om extreme zorgvuldigheid. Middelveld: ‘Wat vertel je wel en wat niet? Maar ook: breng je de betrokkenen überhaupt wel op de hoogte?’

‘Wanneer kinderen melding hebben gemaakt van mishandeling door hun ouders is het niet aan te raden die ouders op de hoogte te stellen van een datalek. Per incident zal er dus een afweging moeten zijn gemaakt aan wie, wat wordt gemeld.’

Strategie aan de basis

Communicatie rondom datalekken vereist dan ook in eerste instantie een duidelijke strategie. Le Clercq: ‘Je moet vastleggen in welke gevallen je communiceert, aan wie, met welke boodschap en via welke kanalen je dat vervolgens doet.’

‘Vanuit de wetgever zijn er ook richtlijnen waaraan de inhoud van je verhaal moet voldoen, bijvoorbeeld wat de maatregelen zijn die mensen kunnen nemen. Deze uitgangspunten vormen de basis. Verder is het van belang vooraf te bedenken wie communiceert.’

Doe het nu!

De Functionaris Gegevensbescherming moet zorgen voor een goede afhandeling van een datalek en de melding. Niet alle gevallen zal deze persoon ook degene zijn die communiceert met de betrokkenen. Bij datalekken van personeelsgegevens zal bijvoorbeeld een HR-afdeling of Interne Communicatie het voortouw nemen, bij externe belangen is de woordvoerder vaak de aangewezen persoon.

Middelveld: ‘Hoe je het ook insteekt qua strategie en protocollen, de boodschap is: stel ze nu al op. Als je wordt overvallen door een datalek, dan kun je in ieder geval tijdig en zorgvuldig communiceren. Zo beperk je een verdere vertrouwensbreuk met je cliënten, burgers of klanten.’

Trends in Veiligheid

Mocht u meer willen weten over hoe veilig Nederlanders zich online wanen of welk gevoel we hebben bij onze fysieke veiligheid op straat? De belangrijkste inzichten en resultaten zijn gebundeld in het onderzoeksrapport ‘Trends in Veiligheid 2016’ van Capgemini. Een exemplaar is te bestellen via deze link.  Rapporten uit de voorgaande jaren en een sneak preview zijn te vinden op de website:  trendsinveiligheid.nl.

Dit is een partnerpagina. De redactie van Elsevier is niet verantwoordelijk voor de inhoud.

Cybersecurity: niet omdat het kan..

De uitgaven aan cybersecurity lagen vorig jaar wereldwijd rond de 60 miljard dollar. Cybercriminelen investeerden daarentegen naar schatting  300 tot 600 miljard dollar aan hun digitale inbraken. Het is dus de hoogste tijd om cybersecurity op alle agenda’s te zetten; binnen het bedrijfsleven, de overheid en ons onderwijsstelsel. Voor veel mensen zijn digitale middelen inmiddels … Continued

Lees verder

Ruim baan voor de CISO

Innovaties gaan snel; klanten en aandeelhouders eisen dat bedrijven gelijke tred houden met de laatste IT-ontwikkelingen. Diezelfde klanten en aandeelhouders willen echter niet dat hun gegevens op straat komen te liggen. Cyberaanvallen of datalekken hebben dan ook steeds grotere gevolgen voor omzet en winstgevendheid van organisaties en zijn daarmee een serieuze bedreiging voor hun voortbestaan. … Continued

Lees verder

U bent de zwakste schakel. Bedankt!

Berichten over gehackte websites, gestolen bankgegevens en criminelen die zichzelf toegang verschaffen tot bedrijfsnetwerken lijken inmiddels dagelijkse kost in de media. Vaak vormde niet iets maar iemand de toegangspoort tot deze hacks. Zoals experts regelmatig benadrukken: niet de techniek, maar de mens is de zwakste schakel in onze informatiebeveiliging. ‘Social engineering’ speelt een belangrijke rol … Continued

Lees verder

Digitalisering, wie is er niet groot mee geworden?

Onze maatschappij digitaliseert in rap tempo. Dat brengt verschillende uitdagingen met zich mee. Hoe kunnen we onze maatschappij goed voorbereiden op deze veranderingen? Een belangrijke pijler daarin vormen onze scholen. Om de medewerkers van de toekomst met voldoende IT- en ‘security skills’ de arbeidsmarkt te laten betreden, moeten we nu investeren in het onderwijzen van … Continued

Lees verder

Digitale disruptie treft sectoren wereldwijd

De term digitale disruptie wordt vaak gebruikt om de impact van de snel veranderde wereld van IT op onze bedrijven en organisaties te schetsen. Digitalisering is echter geen oorzaak. Het gaat om de vraag hoe slim nieuwe technologische mogelijkheden worden gebruikt om nieuwe categorieën te scheppen of om processen zodanig te optimaliseren dat nieuwe concurrerende … Continued

Lees verder

‘Consumentengedrag zal nooit meer hetzelfde zijn’

Consumentengedrag verandert razendsnel door de digitalisering. Consumenten zitten aan het stuur en dwingen alle partijen in de retail om zich te organiseren rondom hun dagelijkse leven. Bedrijven die hierin slagen – de Amazons en Bol.coms van deze wereld – hebben succes en zien hun omzet fors groeien. Meer ‘traditionele’ partijen houden met moeite het hoofd … Continued

Lees verder

Energiesector moet zichzelf opnieuw uitvinden

Energie is het wasmiddel van de 21e eeuw: prijzen zijn stuntmiddelen en marges staan steeds verder onder druk. De levering van Energie is een commodity die steeds meer aan relevantie verliest. Met de verschuiving van centrale naar decentrale duurzame opwekking is een groot deel van onze woningen binnen 10 jaar zelfvoorzienend. Maar daar waar bijvoorbeeld … Continued

Lees verder

Eerste hulp bij digitalisering

Digitalisering en slimme technologie bieden enorme kansen binnen de zorg. Met inzet van Cloud, Big Data en eHealth kunnen zorgprocessen veel efficiënter worden ingericht en uitgevoerd. Cliënten en medische professionals verwachten dat ook, gevoed door ervaringen in andere sectoren. Zorginstellingen willen wel, maar de huidige,vaak beheersmatig ingestoken ICT-functie staat innovatie in de weg. Hoe kan … Continued

Lees verder

Succes van fintechs schudt banken wakker

Eenvoudig betalen met je mobieltje, snel online krediet aanvragen of direct je vrienden betalen na een etentje: fintechs veranderen in hoog tempo de spelregels van de financiële sector. Om niet buitenspel te komen staan, moeten banken en verzekeraars hun mindset veranderen en de samenwerking zoeken met dit soort technologiegedreven start-ups. Doelstelling? Digitale vernieuwing met de … Continued

Lees verder

Digital finance: Simpler, Smarter, Safer

Digitalisering heeft een enorme impact op de financiële functie. Nieuwe technologie helpt bestaande activiteiten simpeler, sneller en veiliger uit te voeren. Dit leidt tot een verschuiving in rollen en herdefiniëring van processen. In plaats van controle en verantwoording richt de financiële functie zich steeds meer op analyses en waardecreatie rondom het besluitvormingsproces. Wat betekent dit … Continued

Lees verder

De digitale overheid: maatwerk en een persoonlijke benadering

Consumenten nemen de regie in eigen hand. Of het nu gaat om het kopen van kleding, het inwinnen van informatie of de dienstverlening van ziekenhuizen: consumenten zoeken het zelf wel uit. Letterlijk. Technologische innovaties maken dat de consument steeds steviger in het zadel komt te zitten. Organisaties en sectoren die de ‘customer journey’ – de … Continued

Lees verder