Bent u een MKB-ondernemer en denkt u dat de Algemene Verordening Gegevensbescherming (AVG) niet op uw bedrijf van toepassing is? Dan kan het tijd zijn om uw kennis bij te spijkeren. De AVG is van toepassing op alle bedrijven die persoonlijke gegevens verwerken, inclusief kleine en middelgrote bedrijven. In dit artikel legt Blueline Privacy kort de meest basale vereisten onder de AVG uit, en wordt bedrijven aangeraden om een Quickscan te doen. Partner in Privacy Voorkom boetes en reputatieschade: Is jouw MKB-bedrijf AVG-proof?

Voorkom boetes en reputatieschade: Is jouw MKB-bedrijf AVG-proof?

29 april 2023

Bent u een MKB-ondernemer en denkt u dat de Algemene Verordening Gegevensbescherming (AVG) niet op uw bedrijf van toepassing is? Dan kan het tijd zijn om uw kennis bij te spijkeren. De AVG is namelijk van toepassing op alle bedrijven die persoonlijke gegevens verwerken, inclusief kleine en middelgrote bedrijven.

Onlangs kwam er een nieuwsbericht naar buiten over een klein bedrijf dat in grote problemen kwam vanwege een datalek. Het bedrijf had onvoldoende maatregelen genomen om persoonsgegevens te beschermen en werd daardoor geconfronteerd met hoge boetes en reputatieschade. Dit is een voorbeeld van hoe serieus de AVG moet worden genomen.

Maar wat houdt de AVG precies in voor MKB-bedrijven? Op de MKB-pagina van deze website gaan we in op de 6 eisen die de AVG stelt aan MKB-ondernemers. Daarbij zien we dat de AVG onder andere vereist dat bedrijven transparant zijn over hoe zij persoonsgegevens verwerken, dat zij toestemming verkrijgen van betrokkenen voordat zij hun gegevens verzamelen en verwerken, dat zij persoonsgegevens op een veilige manier opslaan en dat zij betrokkenen in staat stellen om hun persoonsgegevens in te zien, te wijzigen en te verwijderen. En het centrale vereiste binnen dit alles? Een goed verwerkingsregister.

Als MKB-ondernemer kan het natuurlijk lastig zijn om te bepalen of u aan al deze eisen voldoet. Daarom biedt Blueline Privacy een online Quickscan aan die u inzicht geeft in uw huidige AVG-naleving. Hiermee kunt u binnen enkele minuten ontdekken welke stappen u nog moet nemen om te voldoen aan de AVG.

Wacht niet tot het te laat is en uw bedrijf in de problemen komt vanwege een datalek of een overtreding van de AVG. Voer onze Quickscan uit en zorg ervoor dat u de persoonsgegevens van uw klanten op een veilige en verantwoorde manier verwerkt.

by Remko Mooi

De afgelopen maanden zijn er verschillende aanvallen met gijzelsoftware in het nieuws geweest. Ook veel MKB-ers werden slachtoffer, onder andere doordat cyberaanvallen plaatsvonden op veelgebruikte software. Dit soort gebeurtenissen heeft verstrekkende gevolgen voor iedereen: de klanten wiens gegevens gestolen zijn, werknemers wiens data opeens niet meer veilig zijn, en niet in het minst voor de ondernemer zelf. Partner in Privacy Privacy, gijzelsoftware en het MKB

Artikelen Nieuws

Privacy, gijzelsoftware en het MKB

15 mei 2022

De afgelopen maanden zijn er verschillende aanvallen met gijzelsoftware in het nieuws geweest. Ook veel MKB-ers werden slachtoffer, onder andere doordat cyberaanvallen plaatsvonden op veelgebruikte software. Dit soort gebeurtenissen heeft verstrekkende gevolgen voor iedereen: de klanten wiens gegevens gestolen zijn, werknemers wiens data opeens niet meer veilig zijn, en niet in het minst voor de ondernemer zelf.

Vaak denken MKB-ers dat zij buiten schot blijven, omdat dit soort hackersgroepen enkel interesse zou hebben voor de grote bedrijven. Rutger Leukfeldt, Lector Cyber Security aan de Haagse Hogeschool, heeft hier onderzoek naar gedaan, en aangetoond dat dit (helaas) niet klopt. ‘Veel mkb’ers denken: wat valt er bij mij nou te halen?’, zegt hij.

Uit onderzoek van de hogeschool blijkt echter dat een op de vijf ondernemers jaarlijks te maken krijgt met allerlei cybercriminaliteit. ‘Hackers kienen het bedrag uit’, zegt Leukfeldt. ‘Meestal op een procent of twee van de jaaromzet. Genoeg om het bedrijf twee weken stil te leggen, maar te weinig om op te wegen tegen de kosten voor het omzeilen van de hack. MKB-ers zijn ontzettend kwetsbaar’

MBK-ers moeten zich hier dus tegen wapenen. Onderdeel hiervan is het neerzetten van een goede privacy-structuur. Ook op privacy-gebied kan de schade namelijk groot zijn bij zo’n incident. Over het algemeen zullen direct noodprocedures in het werk moeten worden gesteld, en zal de Autoriteit Persoonsgegevens binnen 72 uur moeten worden geïnformeerd. Ook kunt u ervan uit gaan dat u ook uw klanten, werknemers, en anderen van wie u data verwerkt, op de hoogte moet stellen van de gebeurtenissen.

Daarbij zult u moeten aantonen hoe u heeft voldaan aan de privacy-vereisten van gegevensverwerking. Welke gegevens verwerkte u precies, en hoe staat dit genoteerd in uw verwerkingsregister? Op welke juridische basis verwerkte u deze gegevens? Bij dit soort incidenten komt de AP in actie, en dit zal de komende jaren alleen nog maar meer worden. Volgens de verantwoordingsplicht van de AVG moet u vervolgens zelf kunnen aantonen hoe u heeft voldaan aan de vereisten van gegevensverwerking. De boetes zijn niet mals: maximaal €20.000.000, of 4% van de jaaromzet.

Zoals Rutger Leukfeldt stelt: ‘Houd rekening mee dat er een keer wat gaat gebeuren. En zorg dat je daarmee om kan gaan.’ Met Blueline bent u goed voorbereid op dit soort vervelende gebeurtenissen. U kunt nooit uitsluiten dat er wat vervelends gebeurt, maar u kunt er wel voor kiezen om de persoonsgegevens van uw klanten, medewerkers en anderen de hoogste prioriteit te geven. Zo beperkt u de schade mocht er toch onverhoopt wat misgaan.

by Remko Mooi

Cookie	Duur	Omschrijving
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Voorkom boetes en reputatieschade: Is jouw MKB-bedrijf AVG-proof?

Privacy, gijzelsoftware en het MKB

Categorieën

Recent Posts

Pagina's

Juridisch

Contact

mkb

Voorkom boetes en reputatieschade: Is jouw MKB-bedrijf AVG-proof?

Privacy, gijzelsoftware en het MKB

Categorieën

Recent Posts

Pagina's

Juridisch

Contact

Cookies