Wetgeving en controle door overheid neemt toe

De druk vanuit de overheid om beveiliging van informatie op orde te hebben neemt toe. Na de Wet op de Bescherming van Persoonsgegevens (WBP) uit 2001 en de meldplicht datalekken vanaf 2016, zal in 2018 de nieuwe Algemene Verordening Gegevensbescherming (AVG) van kracht worden. Hierbij is voor alle organisaties vereist dat zij adequate maatregelen nemen om datalekken te voorkomen.

Binnen de zorg is de wetgeving al een stap verder door het verplicht stellen van de NEN 7510, een norm voor informatiebeveiliging. Deze norm zal in 2017 in een bijgewerkte versie gepubliceerd worden waarbij deze beter aansluit op nieuwe wetgeving en aansluit bij andere (ISO) normen.

De overheid legt niet alleen nieuwe wetgeving op maar controleert ook in toenemende mate de uitvoering ervan. Zo heeft de autoriteit bescherming persoonsgegevens in 2014 14 onderzoeksrapporten gepubliceerd, 16 in 2015 en maar liefst 26 in 2016.

Dat de controle ook tot boetes leidt blijkt uit onderstaand voorbeeld.

In december 2013 heeft ACM (Autoriteit Consument en Markt) KPN een boete opgelegd van 364.000 euro voor het onvoldoende beveiligen van systemen waarin persoonsgegevens zijn opgeslagen. ACM heeft de boete ook nog met 30% verhoogd, gezien KPN heeft verzuimd bij de eerste vordering een cruciaal intern onderzoek te melden. Voor het overige heeft KPN goed meegewerkt, maar gezien deze medewerking niet verder ging dan wat KPN op grond van de wet was verplicht, is er geen aanleiding tot boeteverlaging.

Het hoger beroep door KPN werd op 11 november 2016 ongegrond verklaard. De zorgplicht die bedrijven hebben om hun klantgegevens goed te beveiligen wordt hiermee bevestigd.

Bron: ACM beboet KPN voor onvoldoende beveiliging klantgegevens

Door gebruik te maken van Base27 van Axxemble kunt u eenvoudig aantonen volledig te voldoen aan de eisen die gesteld worden bij certificering volgens de ISO 27001:2013 of NEN 7510. Wist u trouwens dat Base27 perfect aansluit bij ISO 9001:2015? Kwaliteit en veiligheid met één oplossing afgedekt.

Benieuwd wat Axxemble voor u kan doen?