U hoopt natuurlijk dat het u nooit overkomt: datalekken. Maar wie is er aansprakelijk als vertrouwelijke klant- en bedrijfsgegevens plotseling op straat blijken te liggen? Of als een virus uw systeem binnendringt en data onbruikbaar maakt? Wij zochten het voor u uit.
Aansprakelijkheid medewerkers bij datalekken
U denkt misschien dat deze verantwoordelijkheid bij de medewerkers ligt. Zij voeren immers het beleid uit. Maar: medewerkers zijn alleen aansprakelijk als u kunt aantonen dat een medewerker bewust een datalek heeft veroorzaakt. Juridisch gezien is er dan sprake van ‘opzet of bewuste roekeloosheid’. Dit is overigens vrij moeilijk aan te tonen. Degene die wel verantwoordelijk is, is degene die ervoor zorgt dat de medewerker kan beschikken over de middelen om datalekken te voorkomen. Dit betekent dat niet de medewerker, maar het bestuur van de organisatie verantwoordelijk is. De klant heeft immers niet met de medewerker, maar met uw onderneming een overeenkomst gesloten. U zorgt ervoor dat uw medewerkers getraind zijn en dat zij weten wat er van hen wordt verwacht op het gebied van informatiebeveiliging. De mogelijkheden om een medewerker verantwoordelijk te houden voor een datalek zijn uiterst klein.
Aansprakelijkheid bestuurders bij datalekken
Hoewel de IT-afdeling het beveiligen van systemen en gegevens uitvoert, hoort dit onderwerp thuis op de agenda van de directie of de raad van bestuur. Nu is een bestuurder van een rechtspersoon niet zomaar aansprakelijk. Maar wel in het geval er sprake is van onbehoorlijke taakvervulling, wanneer een bestuurder ernstige verwijten te maken valt of nalatigheid kan worden verweten. U mag van een bestuurder immers verwachten dat hij het organisatiebelang dient en daarom maatregelen neemt om persoonsgegevens te beschermen en eventuele datalekken meldt [link naar blog het melden van datalekken].
Voorkom datalekken met ISO 270001
U heeft de wettelijke plicht klantgegevens te beschermen; het zou bovenaan uw prioriteitenlijst moeten staan. We hebben gemerkt dat bij sommige organisaties de directie of de raad nog discussieert over de vraag: “Wat gaat een datalek ons eventueel kosten?”. De vraag zou echter moeten zijn: “Hoe voorkomen we datalekken en imagoschade?” Het antwoord op die vraag hebben wij voor u: ISO 27001, Het meest efficiënte en betrouwbare systeem voor informatiebeveiliging.
We vertellen u er graag meer over. Neem meteen contact met ons op voor een vrijblijvend gesprek.