Legal opinion

Naast veel mogelijkheden brengt het dataverkeer – het ontvangen, gebruiken, bewerken, opslaan en verzenden van data – ook steeds meer risico’s met zich mee. Dat heeft geleid tot nieuwe nationale en internationale wetgeving. Ten gevolge daarvan is de aansprakelijkheid voor cyberrisico’s een topprioriteit geworden. Datalekken, cyberaanvallen, onzorgvuldig databeheer veroorzaken grote schade en kunnen als gevolg van wetsovertreding tot hoge boetes aanleiding geven. Preventie, waaronder het strikt in acht nemen van de toepasselijke wetgeving, is nu dan ook een absolute noodzaak.

De recent ingevoerde wetgeving over dit onderwerp is niet alleen omvangrijk, maar ook heel complex. De Algemene Verordening Gegevensbescherming geeft bijvoorbeeld specifieke regels voor de toestemming voor bewerking van gegevens, stelt een zgn. Privacy Impact Assessment verplicht, vraagt om het bijhouden van een overzicht van verwerkingen en gaat uit van een zekere vorm van dataminimalisering.

Bovendien geldt ten aanzien van de beveiliging, dat de sterkte van de keten wordt bepaald door de zwakste schakel. En bedrijven, die data verwerken – dat doen ze trouwens allemaal – werken niet als een stand-alone. Je voorganger en opvolger bepalen mede jouw veiligheid.

Om betrouwbaar invulling te geven aan de (nieuwe) wetgeving en het beveiligingsrisico zo klein mogelijk te houden, heeft Duthler Associates een fraai concept uitgewerkt. Zij initiëren een samenwerkingsverband – een soort cooperatie tot het voorkomen en reduceren van aansprakelijkheid – waarin de processen tot dataverwerking in ondernemingen eenduidig, transparant en toetsbaar worden vormgegeven. Het gaat om een best practice voor de implementatie van de wettelijke voorschriften, de compliance van het beheer en de afhandeling, de preventie van schade en de noodzakelijke acties voor een snel antwoord op mogelijk misbruik. Er ligt daarmee een goed doordacht systeem gereed, waarmee de deelnemers hun “datazorgen” voor zover als dat mogelijk is, betrouwbaar kunnen onderbrengen. Ik beveel het gaarne ter overweging aan.

 

Prof. dr. Hans Franken

 

LinkedIn profiel    PDF-versie