Wat als uw data uitlekt en alle ledengegevens op straat liggen?

Een blog door Minke van Dooremalen.

In een eerder artikel wat verscheen deze week stond vermeld dat de Vereniging Eigen Huis (VEH) eist dat de slachtoffers van het recente datalek bij een Nederlandse energieleverancier horen of hun gegevens erbij zaten. Van 2 miljoen huishoudens zijn data van hun digitale energiecontracten gestolen. Maar niemand weet nog of zijn gegevens erbij zitten.

datalekken verenigingen software
Manon van Essen van Vereniging Eigen Huis (VEH) legt uit:
'Wij zijn nogal bang - zo is het in het verleden wel vaker gegaan met datalekken - dat er wel technisch gezocht wordt, of dat nou strafrechtelijk is of gewoon technisch, naar de beveiliging van de data, maar dat er vergeten wordt om degenen van wie die data eigenlijk zijn - dat zijn in dit geval de consumenten - erbij te betrekken.'

Minke van DooremalenMinke van Dooremalen

Het grootste datalek van het jaar

VEH zijn niet de enigen die bezorgd zijn. Veel (leden)organisaties zijn bezorgd over dit onderwerp. Zo bleek 21 september jongstleden dat er van 17 miljoen Nederlandser gegevens op straat lagen! Oftewel het grootste datalek van het jaar: de persoonlijke gegevens van ruim 17 miljoen Nederlanders op straat. Inkomensgegevens, zorguitgaven, belastingcijfers; alles lekte uit.

Veel meldingen datalekken

Sowieso zijn er de afgelopen weken er veel meldingen van datalekken geweest naast die melding die we hierboven besproken hebben:

  • Half augustus werd er ingebroken op de website van de gemeente Ede. Hierbij zijn gegevens van een kleine 4.000 burgers gestolen.
  • Een week later verspreidde een medewerker van gemeente Veenendaal per ongeluk de namen en adressen van 1.500 inwoners die thuiszorg ontvangen.
  • De dag daarna werden gegevens van zo’n 10.000 Utrechtse inwoners en bedrijven onbedoeld op het intranet van de gemeente geplaatst.
  • Op 9 september stalen hackers 20 gigabyte aan data, waaronder persoonsgegevens, van de servers van de gemeente Almelo.
  • Op 14 september bracht een online-gamebedrijf naar buiten dat iemand onrechtmatig toegang had gehad tot hun klantendatabase met 78.000 klanten. En vlak daarna dus dat megalek op staatsniveau.

 

Wees voorbereid

Het is tijd om als organisatie maar zeker als ledenorganisatie voorbereid te zijn op deze toekomst! U wilt toch zeker niet dat de gegevens van uw leden op straat komen te liggen?

Algemene Verordeningen Gegevensbescherming

Op 27 april 2016 is de Algemene Verordeningen Gegevensbescherming (hierna: Verordening) formeel aangenomen en gepubliceerd. U heeft als vereniging nog zo’n twee jaar de tijd om ervoor te zorgen dat u straks aan deze nieuwe Verordening voldoet. Op 25 mei 2018 zal hij immers in werking treden. In de Verordening is onder andere de verplichting opgenomen om datalekken te melden.

Meldplicht datalekken

Vooruitlopend hierop is de meldplicht datalekken opgenomen in de Wet bescherming persoonsgegevens (Wbp). Deze meldplicht is op 1 januari 2016 van kracht geworden. Tegelijkertijd is per 1 januari 2016 de boete op overtreding van de Wbp verhoogd van maximaal € 4.500,- naar maximaal € 820.000,- of 10% van de jaarlijkse wereldwijde omzet.

Voorkom hoge boetes

Lees onze whitepaper en tref een kort overzicht van de huidige situatie, de belangrijkste aankomende veranderingen en de gevolgen daarvan voor uw vereniging.

U ontvangt kosteloos:

  • informatie over datalekken, wat is dit nou precies en wanneer is hier sprake van?
  • voorbeelden van soorten beveiligingsmaatregelen die u kunt nemen
  • uitleg over diverse aspecten van de wetgeving
  • toelichting over welke informatie uw vereniging wel en niet mag vastleggen van uw leden
  • 7 concrete aanbevelingen m.b.t. wat de volgende stappen moeten zijn voor uw vereniging
  • uitzonderingen van bepaalde verwerkingen van verenigingen, stichtingen en publiekrechtelijke beroepsorganisaties op de meldingsplicht
  • een stappenplan over hoe u een datalek moet melden
>> Download de whitepaper nu