De Raad van Europa heeft 28 januari uitgeroepen tot European Privacy and Data Protection Day (oftewel EPDP). Men verwacht dat de richtlijnen voor privacy en informatieveiligheid aangescherpt worden en deze week wordt gepresenteerd. Overtredingen van deze richtlijnen resulteert in flinke sancties die in de miljoenen euro’s kunnen lopen.
Deze nieuwe richtlijnen vervangen de bestaande EU Data Protection Directive 95/46 uit 1998, die een belangrijk onderdeel uitmaakte van de regels over privacy in de Europese Unie. De richtlijnen moeten er voor zorgen dat bedrijven efficienter aan de normen voor een verantwoord informatiebeleid kunnen voldoen. Ook krijgen de privacy organisaties meer verantwoordelijkheden om informatieveiligheid te waarborgen, maar ook om eventuele inbreuk op informatieveiligheid te onderkennen en uiteindelijk te melden. Zware boetes kunnen uitgedeeld worden dankzij deze nieuwe regels. Bedrijven zijn al geadviseerd de ontwikkelingen niet af te wachten maar nu al te handelen om zodoende eventuele boetes te voorkomen.
Het concept van deze nieuwe richtlijnen berust op voornamelijk drie nieuwe regels welke vooraf al voor heel wat commotie hebben gezorgd.
- Eventuele overtredingen dienen binnen 24 uur gemeld te worden aan de getroffen personen, maar ook bij het College Bescherming Persoonsgegevens. Zelfs wanneer er geen schade is toegebracht. Dit laatste dient vooral gemeld te worden bij het CBP.
- Het wordt verplicht om informatieveiligheidsfunctionarissen aan te stellen bij alle overheidsorganisaties en bij bedrijven met meer dan 250 werknemers.
- Boetestelsel gaat ook op de schop met deze nieuwe richtlijnen. Boetes opleggen tot 1 miljoen euro hoort ook bij de mogelijkheden om een bedrijf op de vingers te tikken. Bij een internationaal bedrijf kan er zelfs 5% van jaarlijks wereldwijde omzet worden geeist.
Wil je meer weten over het European Privacy and Data Protection Day welke op 28 januari is vastgesteld, dan kan dat hier.
PrivacyGuru zal proberen op deze dag het falen van de overheid omtrend privacy aan de kaak te stellen. Zoals het welbekende DigiD probleem welke in 2011 voor veel rumoer heeft gezorgd.