Je hoopt natuurlijk dat het je nooit overkomt: datalekken. Maar wie is er aansprakelijk als vertrouwelijke klant- en bedrijfsgegevens plotseling op straat blijken te liggen? Of als een virus je systeem binnendringt en data onbruikbaar maakt? Wij zochten het voor je uit.
Aansprakelijkheid bij datalekken
Aansprakelijkheid medewerkers bij datalekken
Je denkt misschien dat deze verantwoordelijkheid bij de medewerkers ligt. Zij voeren immers het beleid uit. Maar: medewerkers zijn alleen aansprakelijk als je kunt aantonen dat een medewerker bewust een datalek heeft veroorzaakt. Juridisch gezien is er dan sprake van ‘opzet of bewuste roekeloosheid’. Dit is overigens vrij moeilijk aan te tonen. Degene die wel verantwoordelijk is, is degene die ervoor zorgt dat de medewerker kan beschikken over de middelen om datalekken te voorkomen. Dit betekent dat niet de medewerker, maar het bestuur van de organisatie verantwoordelijk is. De klant heeft immers niet met de medewerker, maar met de onderneming een overeenkomst gesloten. Je zorgt ervoor dat je medewerkers getraind zijn en dat zij weten wat er van hen wordt verwacht op het gebied van informatiebeveiliging. De mogelijkheden om een medewerker verantwoordelijk te houden voor een datalek zijn uiterst klein.
Aansprakelijkheid bestuurders bij datalekken
Hoewel de IT-afdeling het beveiligen van systemen en gegevens uitvoert, hoort dit onderwerp thuis op de agenda van de directie of de raad van bestuur. Nu is een bestuurder van een rechtspersoon niet zomaar aansprakelijk. Maar wel in het geval er sprake is van onbehoorlijke taakvervulling, wanneer een bestuurder ernstige verwijten te maken valt of nalatigheid kan worden verweten. Men mag van een bestuurder immers verwachten dat hij het organisatiebelang dient en daarom maatregelen neemt om persoonsgegevens te beschermen en eventuele datalekken meldt.
Voorkom datalekken met ISO 270001
Je hebt de wettelijke plicht klantgegevens te beschermen; het zou bovenaan je prioriteitenlijst moeten staan. We hebben gemerkt dat bij sommige organisaties de directie of de raad nog discussieert over de vraag: “Wat gaat een datalek ons eventueel kosten?”. De vraag zou echter moeten zijn: “Hoe voorkomen we datalekken en imagoschade?” Het antwoord op die vraag hebben wij: ISO 27001, Het meest efficiënte en betrouwbare systeem voor informatiebeveiliging.
We vertellen je er graag meer over. Neem meteen contact met ons op voor een vrijblijvend gesprek.
INSCHRIJVEN NIEUWSBRIEF
Abonneer je nu op onze nieuwsbrief!