Is de nieuwe privacy wetgeving van belang voor HR?

Wijzigingen WBP

U hebt er in de afgelopen maanden al veel over kunnen lezen. Als u dat nog niet heeft gedaan is het raadzaam om grote vriend Google eens te raadplegen. In de WBP (Wet Bescherming Persoonsgegevens) zijn een aantal wijzigingen aangebracht die aanstaande 1 januari 2016 van kracht worden. Deze wijziging heeft gevolgen voor bedrijven. Voorbereiding is van groot belang.
De belangrijkste wijziging is de intussen veelbesproken “meldplicht voor datalekken”. Datalekken waarbij persoonsgegevens toegankelijk worden voor onbevoegden dienen binnen 2 werkdagen gemeld te worden aan de toezichthouder. Die melding is geen simpele email of telefoontje, maar bestaat uit een grote hoeveelheid informatie over de gegevensverwerking die een organisatie paraat dient te hebben om de melding op tijd te kunnen doen.Privacy WBP PIA impact assessment

Verhoogde boetebevoegdheid

Een andere belangrijke wijziging in de wetgeving is een verhoging van de boetebevoegdheid van de toezichthouder. De toezichthouder krijgt een andere naam en zal vanaf 1 januari 2016 “Autoriteit Persoonsgegevens” gaan heten. De toezichthouder zal de nieuwe wetgeving handhaven met zeer hoge (bestuurlijke!) boetes. Deze boetes zijn van materieel belang. Ze hebben direct invloed op de jaarcijfers en kunnen de continuïteit van de organisatie zelfs in gevaar brengen.
Veel bedrijven die we benaderen denken nog steeds dat deze wijzigingen met name gevolgen heeft voor de ICT. Niets is echter minder waar. Dit is géén exclusief ICT feestje! Deze wetgeving heeft gevolgen voor uw aansprakelijkheid (ketenaansprakelijkheid), de accountancy (goedkeuring van de jaarstukken), de compliance (Juridische zaken) en uw reputatie (Meldplicht voor datalekken) en HR (veilig gedrag van medewerkers).

Op welke manier is HR hierbij betrokken?

De HR afdeling is in veel organisaties betrokken bij het al dan niet veilige gedrag van medewerkers. Dit is niet iets wat door de IT afdeling opgepakt moet worden “omdat het over security gaat”. Veilig gedrag van medewerkers met ICT middelen en bedrijfsinformatie is in grote mate bepalend voor het aantal security incidenten. Met andere woorden: ”De mens is een zwakke schakel, zeker als hij/zij onbewust is van de gevaren”. Medewerkers die niet bewust zijn van de cyber-risico’s vertonen vaak onbewust onveilig gedrag en kunnen de organisatie erg kwetsbaar maken voor cybercriminaliteit. Bewust personeel maakt de organisatie weerbaar en verlaagt het aantal security incidenten. Met de nieuwe privacywetgeving kunt u de hoge boetes voorkomen door uw personeel te motiveren en stimuleren naar veilig gedrag. Een goede security awareness workshop over “cybercriminaliteit” of “hoe herken je een phishing email” of “Veilig gebruik van Passwords” is een zeer nuttige investering die veel problemen kan voorkomen.
Op verzoek stuur ik graag meer informatie toe over de wijzigingen in de WBP en de maatregelen die je kunt nemen ter voorbereiding. Tevens hebben we de mogelijkheid om vrijblijvend deze ontwikkelingen nader toe te lichten middels een presentatie die we met grote regelmaat bij bedrijven aan huis verzorgen.