Verlaag de werklast door meer kennis over datalekken

Uit een artikel op de website van Binnenlands Bestuur blijkt dat de werklast als gevolg van datalekken al jaren stijgt bij gemeenten – en naar verwachting ook de komende jaren blijft stijgen. Als juristen zijn wij benieuwd hoe dat zit. Is die verhoogde werklast wel een logisch gevolg? In deze blog onze kritische bevindingen over dit onderwerp en het belang van de juiste kennis over datalekken; binnen iedere sector.

Menselijke fouten als meestvoorkomende oorzaak

Allereerst een stukje achtergrond, want om hoeveel en wat voor datalekken gaat het momenteel bij de gemeenten? Het artikel op Binnenlands Bestuur schrijft het volgende:

“De hoeveelheid datalekken bij de overheid stijgt al jaren, en die stijging lijkt maar niet af te nemen. In 2017 werden er 484 datalekken bij het openbaar bestuur gemeld. In 2021 zijn dat er bijna 5.000. Vrijwel altijd gaat het om menselijke fouten, zoals een verkeerde bijlage in een mail, een e-mail naar een verkeerd adres of een verkeerd verstuurde brief, zo wordt duidelijk uit de antwoorden.”
– Uit: Werklast datalekken frustreert gemeenten

Verderop in het artikel staat dat de gemeenten een stuk bewuster zijn geworden van datalekken. Zo bewust, dat dit zelfs de voornaamste oorzaak van de stijging is. Enerzijds is de verhoogde bewustwording natuurlijk een positieve ontwikkeling, maar anderzijds heeft dit dus een negatieve impact op de steeds toenemende werklast. Een werklast die in verschillende gemeenten al zo hoog is, dat het volgens de gemeenten zelf onuitvoerbaar is geworden. En het zijn niet alleen de gemeenten waar de bewustwording voor een verhoogde werklast zorgt, want deze ontwikkeling speelt ook in de zakelijke markt en zorgsector.

Onnodig werk door overbodige meldingen

Als er een datalek is gesignaleerd, is het namelijk zaak dat er een meldingsformulier wordt ingevuld en dat de melding wordt ingediend bij Autoriteit Persoonsgegevens. Dit formulier vereist informatie van meerdere afdelingen, waardoor dit een tijdrovende klus is die zo voor 2,5 tot 4 uur werk oplevert. Waar het echter misgaat, is de perceptie van de meldingsplicht bij een datalek. Want moet ieder datalek wel worden gemeld bij de Autoriteit Persoonsgegevens?

In de AVG-wet staat onder andere dat de melding alleen verplicht is als het de rechten en vrijheden van betrokkenen in gevaar brengt. Als het alleen om een verkeerde e-mail gaat, die verder geen schade veroorzaakt, is een interne melding genoeg. Daar zit een groot verschil met een officiële melding bij Autoriteit Persoonsgegevens.

Het lijkt erop dat dit verschil nog niet bij iedereen bekend is. In het artikel van Binnenlands bestuur vertelt een woordvoerder van gemeente Amsterdam bijvoorbeeld dat het aantal datalekken waarbij sprake is van een risico nog geen kwart van het totaal aantal datalekken bedraagt. Dat betekent dat ruim 75% van de meldingen overbodig zijn.

Hoe lossen we dit op?

In het artikel van Binnenlands Bestuur wordt gesproken over mogelijke manieren om het meldproces bij Autoriteit Persoonsgegevens sneller en makkelijker te laten verlopen. Hoewel het stroomlijnen bij de AP altijd goed is, is dat wat ons betreft niet de beste – en zeker niet de snelste – oplossing. De oplossing begint namelijk al bij de gegronde bewustwording binnen de organisatie zelf. Als uw werknemers exact weten wanneer iets wél of géén bij de AP meldenswaardig datalek is, zetten zij geen overbodige meldingen meer in werking en bespaart u als organisatie veel kostbare tijd.

Voorkom onnodig werk met het Waveland portaal

Waveland heeft een online AVG-portaal, waarin u álles vindt om aan de AVG te voldoen. De exacte eisen vanuit de Europese wet staan aan de basis van dit portaal en hier gaat u in overzichtelijke hoofdstukken mee aan de slag. Het beleid staat voor u klaar, de protocollen en gebruiksdocumenten zijn al geschreven, het gaat er alleen dat u dit beleid en deze protocollen in uw organisatie invoert. Heeft u alle hoofdstukken afgerond en voert u uit wat er staat? Dan voldoet uw organisatie aan de wetgeving.

Kortom, werken met het AVG portaal van Waveland European Lawyers bespaart u enorm veel overbodig werk. Bent u benieuwd hoe dit werkt en wilt u zelf de voordelen ervaren voor uw organisatie? Maak dan een afspraak voor een gratis demo met één van onze ervaren juristen.

Lees ook

Waar moet u als huisarts op letten als u patiëntgegevens deelt?

Binnen de zorg gelden een paar specifieke aandachtspunten als het aankomt op het delen van patiëntgegevens in combinatie met het gebruik van het Waveland portaal. In dit artikel zetten we de belangrijkste aandachtspunten voor huisartsen op rij.

Lees meer

Waveland levert een eenvoudig verwerkingsregister

“Het verwerkingsregister, dat is toch een enorme uitdaging?” Dit is één van de vragen die we regelmatig horen als we binnen de zorg over de AVG in gesprek gaan. We begrijpen die gedachte, maar gelukkig kan het bijhouden van een verwerkingsregister ook op een simpele, doeltreffende manier: via het AVG-portaal van Waveland. Volledig voorbereid en exact volgens de wettelijke eisen voor de zorg.

Lees meer

Slimme auto’s zonder privacy?

Per 1 juli 2022 wordt het verplicht om in nieuwe auto’s drie dataverzamelende systemen in te bouwen, waarmee bestuurders en hun rijgedrag nauwlettend in de gaten worden gehouden. Een waarschuwing als u te hard rijdt, het monitoren van uw brandstofverbruik en het reconstrueren van een ongeluk. Voor de overheid een mooie ontwikkeling, maar wij hebben hier vanuit ons vakgebied nog de nodige twijfels bij op het gebied van privacy.

Lees meer