“Gegevens van 250 huurders op straat: de persoonsgegevens zijn vermoedelijk sterk verouderd en afkomstig uit een programma dat nu niet meer gebruikt wordt” en “Harde schijven vol medische data verkocht op rommelmarkt”.
Dit zijn geen theoretische risico’s, maar recente incidenten! Veel organisaties maken vooraf heldere afspraken met leveranciers over gegevensverwerking. Echter, wanneer een samenwerking stopt verdwijnt vaak de aandacht, terwijl de risico’s van een datalek nog steeds aanwezig kunnen zijn.
Van afspraak naar actie
Het vastleggen van afspraken is één ding, maar de naleving ervan is cruciaal. In de praktijk zien we dat gegevens op servers, software of oude hardware blijven staan, terwijl ze allang verwijderd hadden moeten zijn. Dit zien we gebeuren binnen software die nog actief gebruikt wordt, maar ook bij software die vervangen wordt. De kans dat alles automatisch goed gaat met aflopende projecten en samenwerkingen lijkt niet groot.
Wat kun je doen om dit te voorkomen?
Voorkomen is beter dan genezen, daarom is het goed om binnen samenwerkingen en projecten gedegen te werk te gaan. Door onderstaande stappen te implementeren worden de risico’s verminderd:
1. Zorg voor sluitende afspraken: Leg in contracten vast hoe en wanneer gegevens definitief worden verwijderd. Bespreek en implementeer specifieke “exit-afspraken”.
2. Controleer en documenteer: Vraag altijd om bewijs van vernietiging. Denk hierbij aan een verklaring, een audit
Ook op andere compliance vraagstukken kunnen wij je organisatie helpen om in control te komen, zijn en blijven. Denk hierbij aan Audits, Kwaliteit, Risicomanagement, Procesmanagement en compliance.
of een technische controle van de leverancier.
3. Wis gegevensdragers veilig: Oude laptops, USB-sticks en harde schijven mogen nooit zonder grondige dataverwijdering worden doorverkocht of weggegooid. Gebruik daarom gecertificeerde wis methoden of vernietigingsdiensten als apparaten afgedankt worden.
De kracht van een exit-plan
Een project of samenwerking mag niet eindigen met een privacy risico (of kwetsbaarheid). Door actief te controleren of gegevens echt verwijderd zijn voorkom je dat persoonsgegevens blijven zweven en in de verkeerde handen terechtkomen.
Kortom, privacybescherming stopt niet bij het beëindigen van de overeenkomst, maar bij het naleven van een exit plan!
Bron: Audittrail, Foto: Audittrail
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nl
CorporatieGids Magazine - Maart 2025 Inhoud Harry Platte (Parteon): Groot dromen, klein doen Laurens Flierman (NEH): Risico’s beter beheersen door…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
