Een week na 25 mei

Een week later…

Zoals iedereen inmiddels wel weet is sinds 25 mei 2018 de AVG van kracht. Er is van tevoren genoeg aandacht aan besteedt via de media. Maar wat niemand wist is wat er in de week na 25 mei echt zou gaan gebeuren. In hoeverre zou er direct gehandhaafd worden? Worden er direct boetes uitgedeeld? Wat we toen niet wisten weten we nu een week later wel.

AVG implementeren

Voorafgaand aan 25 mei zijn veel organisaties druk aan de slag gegaan met het implementeren van de AVG. Het opzetten van een register van verwerkingen, het sluiten van verwerkersovereenkomsten, het juist beleggen van taken en rollen, allerlei zaken die voor veel organisaties een hele klus waren. De stappen die genomen moesten worden om de AVG te implementeren zijn zo goed mogelijk doorlopen, want vanaf 25 mei zou er direct op het naleven van de AVG toegezien en gehandhaafd worden.

Boetes

Zijn er afgelopen week ook daadwerkelijk boetes uitgedeeld? Worden er controles uitgevoerd en is er goede toezicht? Afgelopen week kwam al snel in het nieuws dat kleine organisaties en ZZP’ers niet snel boetes opgelegd zullen krijgen. De Autoriteit Persoonsgegevens heeft te weinig budget en mankracht om goed te kunnen handhaven (Dit was ook de reactie van de AP tegen Nu.nl) . Ze zullen na onderzoek kleine bedrijven eerst de kans geven zaken te ordenen. Ook zijn er bij grote organisaties nog geen boetes uitgedeeld en ook is niet bekend of daar al wel op andere wijze is gehandhaafd.

Ook omdat het moet

Maar hoeven we ons als (kleine) organisaties dan geen zorgen meer te maken? Je hoeft misschien minder bang te zijn voor hoge boetes, maar alsnog is het goed om wel te voldoen aan de wet. Want je wil als organisatie toch goed omgaan met de persoonsgegevens van je medewerkers en klanten. Het uitlekken van data kan immers grote gevolgen met zich mee brengen voor de organisatie (imagoschade).

Onafhankelijk toezicht waarborgen!?
AP start onderzoek naleving privacyregels bij organisaties

Gerelateerde berichten

security awareness training

Security Awareness trainingen moeten regelmatig herhaald worden

Microsoft

Zerologon kritieke kwetsbaarheid in Windows Server maakt het mogelijk om domain controllers over te nemen

Microsoft

Kritieke kwetsbaarheid CVE-2020-16875 in Microsoft Exchange maakt RCE mogelijk

cisco

Cisco IOS XR zero-day kwetsbaarheid actief misbruikt

thuiswerken

Thuiswerken zorgt voor een toename aan security incidenten

MS Teams

Microsoft Teams Updater misbruikt om “living of the land” aanvallen uit te voeren

teamviewer

TeamViewer kwetsbaarheid kan hackers het systeemwachtwoord laten stelen

Trickbot

Nieuwe string TrickBot Anchor Malware infecteert zowel Linux- als Windows-systemen

BootHole

BootHole kwetsbaarheid maakt devices met Secure Boot kwetsbaar voor aanvallen

cisco

Kwetsbaarheid in Cisco FTD en ASA zorgt voor lek van gevoelige data

emotet

Emotet botnet keert na 5 maanden terug

sigred kwetsbaarheid

SIGRed, een “wormable” kritieke kwetsbaarheid in Windows DNS-Server

Menu