Hoever reikt de zorgplicht bij cybersecurity?
Bijna alle organisaties verwerken gegevens die niet voor andermans ogen bestemd zijn; financiële gegevens, persoonsgegevens, medische informatie en bedrijfsgeheimen. Werkgevers hebben ook zorgplicht voor digitale veiligheid (cybersecurity) en moeten dus maatregelen nemen tegen cybercrime om te voorkomen dat deze gegevens niet in verkeerde handen komen. Gebeurt dat toch dan is de directie of werkgever hiervoor aansprakelijk.
De zorgplichten gelden niet alleen voor eigen werknemers, maar ook voor andere bedrijven of instellingen, patiënten en consumenten. Extra aandacht vraagt de bescherming van persoonsgegevens. Dit zijn gegevens die direct of indirect (door IP-adres of paspoortnummer) leiden naar de identiteit van een persoon zoals een klant. De bescherming van persoonsgegevens wordt geregeld in de Wet bescherming persoonsgegevens (na 25 mei 2018 vervangen door de Algemene Verordening Gegevensbescherming (AVG)).
De zorgplichten gelden niet alleen voor eigen werknemers, maar ook voor andere bedrijven of instellingen, patiënten en consumenten. Extra aandacht vraagt de bescherming van persoonsgegevens. Dit zijn gegevens die direct of indirect (door IP-adres of paspoortnummer) leiden naar de identiteit van een persoon zoals een klant. De bescherming van persoonsgegevens wordt geregeld in de Wet bescherming persoonsgegevens (na 25 mei 2018 vervangen door de Algemene Verordening Gegevensbescherming (AVG)).
Pro-abonnees downloaden gratis het Ebook met 75 vragen en antwoorden over Digitale beveiliging.