• Nieuws
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • STAP-budget
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
Salaris Vanmorgen

  • Over ons
  • Adverteren
  • Contact
  • Vrienden
Aanmelden nieuwsbriefGratis deelnemen met het STAP-budgett
  • Nieuws
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • STAP-budget
Home » Voorkom een datalek: werk veilig thuis en op kantoor

Voorkom een datalek: werk veilig thuis en op kantoor

Nieuws

Een datalek zit in een klein hoekje, zeker nu veel thuis wordt gewerkt waar de beveiliging misschien minder goed op orde is dan op het werk.

16 maart 2021 door Salaris Vanmorgen

Bij een administratiekantoor ontstond bijvoorbeeld een datalek door een verkeerd geadresseerde mail. Dat meldt de Autoriteit Persoonsgegevens.

Wat was de situatie?

Sinds de crisis halen medewerkers van een administratiekantoor – als ze op kantoor zijn – vaker dossiers uit het systeem en mailen dit naar hun werkmail, zodat ze hier thuis verder aan kunnen werken. Dit is fout gegaan.

Een van de medewerkers heeft vanaf kantoor per ongeluk vijf persoonlijke, financiële dossiers naar een klant gemaild in plaats van naar het werkmailadres van zijn thuiswerkende collega. Hij kwam erachter doordat de vrouw die de mail ontving, contact met het kantoor heeft opgenomen. De vrouw in kwestie gaf aan dat ze alle gegevens –waaronder BSN’s en financiële jaaroverzichten – heeft verwijderd.

Vervolgens zijn de betrokken personen meteen geïnformeerd over dit datalek, ook al waren de gegevens verwijderd.

Administratiekantoren werken met veel gevoelige informatie. Aan het begin van de crisis heeft het administratiekantoor snel geregeld dat de medewerkers vanuit huis bij hun werkmail kunnen. Dit om te voorkomen dat ze dossiers naar hun onbeveiligde privémail gingen sturen. Maar dossiers mailen blijft risicovol.

Veilig thuis werken

Met de volgende vier tips werk je veilig thuis:

  • Werk in een beveiligde omgeving
  • Bescherm gevoelige documenten
  • Wees voorzichtig met het gebruik van (video)chatdiensten
  • Let op phishingmails.

Veilig thuiswerken tijdens corona: hoe doe je dat?

Beveiliging persoonsgegevens

Bedrijven en overheden die persoonsgegevens gebruiken moeten deze volgens de Algemene verordening gegevensbescherming (AVG) beveiligen. Zo voorkomen ze datalekken.

Volgens de AVG moeten bedrijven en overheden hiervoor passende technische en organisatorische maatregelen nemen:

  • Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen.
  • Verder moeten ze niet alleen naar de techniek kijken, maar ook naar hoe ze als organisatie met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens?

Organisaties die persoonsgegevens gaan verzamelen, moeten vooraf nadenken over de beveiliging hiervan. En beveiliging van persoonsgegevens moet binnen een organisatie een blijvend punt van aandacht zijn.

Als organisaties andere partijen inschakelen om persoonsgegevens te verwerken, moeten deze verwerkers voldoende maatregelen treffen om de gegevens te beveiligen. Organisaties die gegevensverwerking door een verwerker laten uitvoeren, blijven verantwoordelijk voor de naleving van de AVG.

Lees meer over beveiliging persoonsgegevens

Beveiliging verwerking

In de AVG staat dat je persoonsgegevens goed moet beveiligen. Daarom moet je eerst goed in kaart brengen welke verwerkingen je uitvoert. Daarna bepaal je welke technische en organisatorische maatregelen nodig zijn om die verwerkingen goed te beveiligen.

Het beveiligingsniveau moet zijn afgestemd op de risico’s die de gegevensverwerking met zich meebrengt. Het gaat bijvoorbeeld om risico’s door vernietiging, verlies, wijziging of ongeoorloofde verwerking van persoonsgegevens. Of dat nu per ongeluk of doelbewust gebeurt. Je moet daarbij rekening houden met de volgende punten:

  • De stand van de techniek.
  • De uitvoeringskosten.
  • De aard, de omvang, de context en de verwerkingsdoeleinden van de verwerking.
  • Hoe waarschijnlijk en ernstig het is voor de betrokken personen als er een beveiligingslek ontstaat.

Maatregelen

Het is belangrijk dat je in elk geval maatregelen overweegt die nodig zijn om:

  • de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen.
  • bij een incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen.
  • te testen of de genomen maatregelen nog steeds effectief zijn. Een procedure om met vaste regelmaat te testen of de genomen beveiligingsmaatregelen nog steeds voldoende effectief zijn.

Lees meer over beveiligen verwerkingen

Persoonsgegevens via mail

Mag je persoonsgegevens versturen via e-mail, app, cloudprovider X?

In de AVG staat niet expliciet dat het gebruik van deze diensten verboden is. Wel kan het soms als een ‘gebrek aan beveiliging’ worden gezien, bijvoorbeeld als de werknemer gevoelige persoonsgegevens opslaat in een gratis clouddienst. En deze dienst gratis is omdat de aanbieder de gegevens verkoopt aan onbekende derden voor marketingdoeleinden.

Hoe kun je veilig persoonsgegevens via email versturen?

Wil je persoonsgegevens via e-mail versturen, dan is de organisatie er verantwoordelijk voor dat je die gegevens veilig verstuurt.

Je moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen je moet treffen. Wel dat deze passend moeten zijn. Twee voorbeelden van passende maatregelen:

  1. Het versleutelen van de persoonsgegevens in een e-mailbijlage.
  2. Het versleutelen van het e-mailverkeer tussen mailservers met een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn DANE, DKIM, PGP, S/MIME, SPF en STARTTLS.

Logbestanden

Als organisatie moet je de persoonsgegevens die je verwerkt passend beveiligen. Via logging worden gebeurtenissen op de systemen vastgelegd, bijvoorbeeld wie bepaalde gegevens heeft bekeken of aangepast, maar ook pogingen om ongeautoriseerd toegang te krijgen.

Door de logbestanden regelmatig te controleren of automatisch te analyseren, kun je bijvoorbeeld inbreuken op de beveiliging ontdekken. Ook kun je datalekken signaleren. Of juist uitsluiten dat er een datalek is geweest.

Op basis van de verkregen informatie uit het loggen, kun je efficiënter in actie komen bij een datalek. En/of bepalen welke aanvullende technische en organisatorische maatregelen je moet treffen.

Datalek

Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens. Maar ook om het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Ook hierdoor kunnen de betrokken personen namelijk schade leiden.

De term ‘datalek’ komt niet voor in de wet. De AVG heeft het over een ‘inbreuk in verband met persoonsgegevens’.

De privacywet eist dat organisaties een datalek melden bij de AP, behalve als het niet waarschijnlijk is dat het datalek een risico oplevert voor ‘de rechten en vrijheden van betrokkenen’. De betrokken personen informeer je alleen als sprake is van een hoog risico.

Hoog risico

Van een hoog risico is sprake als een datalek kan leiden tot bijvoorbeeld identiteitsdiefstal of -fraude: bijvoorbeeld bij een datalek met complete paspoortkopieën. Of het BSN in combinatie met andere persoonsgegevens. Een ander voorbeeld is een datalek met bijzondere persoonsgegevens, zoals gegevens over de gezondheid.

Betrouwbare ontvanger

Heb je persoonsgegevens gelekt aan een verkeerde ontvanger, maar gaat het om een ‘betrouwbare ontvanger’? Dan kan dit betekenen dat het onwaarschijnlijk is dat het datalek een risico oplevert voor de betrokken personen. Je hoeft het datalek dan niet te melden aan de Autoriteit Persoonsgegevens (AP) en de betrokken personen.

‘Betrouwbaar’ houdt in dat je er redelijk zeker van kunt zijn dat de onjuiste ontvanger geen kwaad in de zin heeft. Dus dat hij verder niets doet met de per ongeluk ontvangen gegevens. En dat hij zich houdt aan de eventuele instructies, bijvoorbeeld om de persoonsgegevens terug te sturen of te vernietigen.

Een voorbeeld van een betrouwbare ontvanger kan zijn een partijen met wie je een zakelijke relatie hebt, bijvoorbeeld een vaste leverancier.

Registreer een datalek wel altijd in het datalekkenregister. Ook als je het datalek niet hoeft te melden aan de AP en de betrokken personen.

Alles over meldplicht datalekken

Datalek en dan? Vijf stappen bij datalekken

Categorie: Nieuws Tags: Algemene Verordening Gegevensbescherming (AVG), Autoriteit Persoonsgegevens, datalek, persoonsgegevens, thuiswerk

Tags: Algemene Verordening Gegevensbescherming (AVG), Autoriteit Persoonsgegevens, datalek, persoonsgegevens, thuiswerk

Gerelateerde artikelen

26 januari 2023

Handige toolbox hybride werken – zowel thuis als op kantoor werken

17 januari 2023

AVG en verplichtingen voor de werkgever: hoe zit het precies?

17 januari 2023

Telewerken grensarbeiders – stand van zaken voor sociale zekerheid

20 december 2022

De belangrijkste wijzigingen voor werkgevers voor 2023 op een rij

Hoofdsponsor

Werkgevers betalen meer loonkosten per minimumloner
Maak ruimte voor een starter: iedereen moet ergens beginnen!
Loondoorbetaling zieke AOW’er van 13 naar 6 weken: het wat en waarom
Vier salarissoftware trends voor 2023
Masterclass Arbeidsrecht en sociale zekerheid
Werknemers met financiële zorgen helpen: drie tips
‘Respijt voor NOW 1’ zet ondernemers op verkeerde been
Juiste informatie over transitievergoeding bij overgang van onderneming
Doorstuderen na VPS: wat kun je doen?

Partners

Werkgevers betalen meer loonkosten per minimumloner
Maak ruimte voor een starter: iedereen moet ergens beginnen!
Loondoorbetaling zieke AOW’er van 13 naar 6 weken: het wat en waarom
Vier salarissoftware trends voor 2023
Masterclass Arbeidsrecht en sociale zekerheid
Werknemers met financiële zorgen helpen: drie tips
‘Respijt voor NOW 1’ zet ondernemers op verkeerde been
Juiste informatie over transitievergoeding bij overgang van onderneming
Doorstuderen na VPS: wat kun je doen?

Meest gelezen berichten

  • Iedere werknemer minimaal 85 euro netto meer per maand in 2023
  • Loonbelastingtabellen 2023 beschikbaar – witte en groene tabellen
  • Wat verandert er op jouw loonstrook in 2023?
  • Uitkeringen als WIA, WW, Ziektewet en AOW stijgen per 1 januari 2023
  • Werknemer met modaal inkomen krijgt in 2023 netto 91 euro meer

NIRPA

Opleidingen

27
jan
Compensation & Benefits Consultant (CBC®)
Markus Verbeek Praehep
30
jan
Excel-training voor Financiële Professionals
Markus Verbeek Praehep
02
feb
Grensoverschrijdend Werken (NIRPA PE)
Markus Verbeek Praehep
06
feb
HBO Associate degree Payroll Services
Markus Verbeek Praehep
06
feb
Online Excel training voor de salarisadministrateur (basis)
MOCuitgevers
08
feb
HBO Bachelor Management Payroll Services
Markus Verbeek Praehep
09
feb
Online cursus Update loonheffingen en hybride werken
MOCuitgevers
10
feb
IB-geen Winst en Loonbelasting
Markus Verbeek Praehep
14
feb
Inkomstenbelasting voor de Salarisadministrateur (NIRPA PE)
Markus Verbeek Praehep
16
feb
Online cursus Wet bedrag ineens, RVU en verlofsparen
MOCuitgevers
17
feb
Loonbeslag, Beslagvrije Voet en Preferentie (NIRPA PE)
Markus Verbeek Praehep
20
feb
Manager Payroll Services & Benefits
Markus Verbeek Praehep
23
feb
Arbeidsrecht – Disfunctioneren (NIRPA PE)
Markus Verbeek Praehep
27
feb
Pensioenen (NIRPA PE)
Markus Verbeek Praehep
01
mrt
Post Bachelor Arbeidsrecht en Sociale Zekerheid
Markus Verbeek Praehep
03
mrt
Praktijkdiploma Loonadministratie (PDL®)
Markus Verbeek Praehep
06
mrt
Online Excel training voor de salarisadministrateur (verdieping)
MOCuitgevers
06
mrt
Tweedaagse online Excel training voor de salarisadministrateur (verdieping en specialisatie)
MOCuitgevers
07
mrt
Strategische Arbeidsvoorwaarden en Belonen
Markus Verbeek Praehep
09
mrt
Cursus Inkomstenbelasting voor de salarisadministrateur
MOCuitgevers
10
mrt
Training DGA voor Salarisadministrateurs en Beloningsadviseurs (NIRPA PE)
Markus Verbeek Praehep
13
mrt
Training HR voor Salarisadministrateurs (NIRPA PE)
Markus Verbeek Praehep
13
mrt
Cursus Internationaal / grensoverschrijdend werken
MOCuitgevers
16
mrt
Cursus Van salarisadministrateur naar beloningsadviseur (basis)
MOCuitgevers
16
mrt
Training Inkomstenbelasting, de Essentie
Markus Verbeek Praehep
20
mrt
Training Loonbelasting voor Financials, de Essentie
Markus Verbeek Praehep
21
mrt
Cursus Samenwerken financiële- en salarisadministratie
MOCuitgevers
22
mrt
Training Omzetbelasting, de Essentie
Markus Verbeek Praehep
27
mrt
Online Excel training voor salarisadministrateurs (specialisatie)
MOCuitgevers
30
mrt
Online training Power Query voor HR en salarisadministrateurs
MOCuitgevers
18
apr
Cursus Werkkostenregeling
MOCuitgevers
20
apr
Cursus DGA verlonen
MOCuitgevers
16
mei
Cursus Van salarisadministrateur naar beloningsadviseur (verdieping)
MOCuitgevers
06
jun
Cursus Werkkostenregeling bij gemeenten (introductie)
MOCuitgevers
06
jun
Online cursus Personeel en AVG/privacy
MOCuitgevers
15
jun
Online cursus Werkkostenregeling
MOCuitgevers

Vacatures

Payroll Professional
CROP
Specialist arbeidsrecht
Fiscount
(senior) Loonadviseur
Scab
Professional – Loonadministrateur
Van Oers
Medior salarisadministrateur
Moore MTH
Adviseur Digital HRM
HLB Witlox Van den Boomen
Professional – Loonadministrateur Onderwijs
Van Oers Accountancy & Advies
Ervaren salarisadministrateur
HLB Witlox Van den Boomen
Parttime/Fulltime Salarisadministrateur- Denekamp
De Kok
Professional salarisadministrateur
Bentecera
Assistent Salarisadministrateur Alkmaar
RSM Netherlands Loonadviesgroep B.V.
Vacature Salarisadministrateur Regio Rotterdam Rijnmond en Breda
a/s WORKS
Intern salarisadministrateur / payroll specialist
HLB Witlox Van den Boomen
Teamleider Salarisadvies
HLB Witlox Van den Boomen
Senior Salarisspecialist
Infacto
Senior Salarisadministrateur Eindhoven
KSS (onderdeel van Wij zijn Jong)
Salaris/HR adviseur
Bentecera
Salarisadministrateur 24-40 uur per week in Ridderkerk (€2.600-€ 3.800)
Lansigt accountants en belastingadviseurs
Junior salarisadministrateur
Moore MTH
Salarisadviseur (Hoogeveen)
de Jong & Laan
Salarisadministrateur
Flynth
(senior) Loonadministrateur
Scab
Vacature Salarisadministrateur
WEA Deltaland
Traineeship HR-payroll consultant | Regio Apeldoorn
a/s WORKS
Senior salarisadviseur (Raalte)
De Jong & Laan
Senior salarisadministrateur Bussum
Moore MTH
Payroll consulent (32-40 uur)
BROADSTREET
Fiscount zoekt een specialist sociale zekerheid
Fiscount
Specialist loonheffingen (Hoogeveen/Groningen)
De Jong & Laan
Salarisadministrateur / AFAS Payroll Barendrecht e.o.
Visser & Visser
Salarisadministrateur – UMC Utrecht
Strictly People
Salarisadministrateur
RSM Netherlands Loonadviesgroep B.V.
Payroll consultant Zoetermeer
a/s Works
(Sr.) Loonadministrateur
Scab
Salarisprofessional
HLB Witlox Van den Boomen
Junior Functioneel Beheerder (AFAS) – Arnhem
Strictly People
Salarisadministrateur – Intergamma Leusden
Strictly People
Salarisadministrateur
Ruigrok
Traineeship HR Payroll Consultant | Randstad – Randstad
a/s Works
Salarisadministrateur – ISS Utrecht
Strictly People
Salarisadviseur (Harderwijk)
De Jong & Laan
Senior Payroll Specialist
Randstad Groep Nederland
Ervaren medewerker administratieve dienstverlening Nieuwegein, 32-40 uur
van helder
Payroll Specialist – B&S Dordrecht
Strictly People
Salarisadministrateur
Flynth
Salarisadministrateur (m/v/x) 16 tot 40 uur mogelijk. Remote, hybride of in Den Haag
Duits-Nederlandse Handelskamer
Assistent Salarisadministrateur Heerlen
RSM Netherlands Loonadviesgroep B.V.
(Ervaren) Salarisadministrateur parttime/fulltime
Payroll Totaal
Senior Salarisadministrateur
Flynth
Salarisadministrateur Den Haag
Verbond van Verzekeraars
Traineeship Loonadministratie & Advies
Scab
Medior Salarisspecialist
Infacto
HR adviseur (extern)
Scab
Senior Salarisadministrateur
Flynth
Consultant HRM (AFAS)
a/s WORKS
Professional – Loonadministrateur
Van Oers Accountancy & Advies

Vriend van Salaris Vanmorgen

abonneer nieuwsbrief FV

Salaris Vanmorgen (SV) is het platform voor salarisadministrateurs met nieuws en verdieping op het gebied van salarisadministratie.

Salaris Vanmorgen is een uitgave van MOCuitgevers.

 

Cedeo erkend

Categorie

  • Nieuws
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • STAP-budget

Info

  • Over ons
  • Adverteren
  • Contact
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Twitter
  • LinkedIn
  • Mail
logo FV