[vc_row][vc_column][vc_column_text]
Per 1 januari 2016 is de Wet Bescherming Persoonsgegevens (Wbp) op een aantal punten gewijzigd. Van belang zijn met name de Meldplicht Datalekken (artikel 34a Wbp) en de uitbreiding van de boetebevoegdheid van de Autoriteit Persoonsgegevens (voorheen: College Bescherming Persoonsgegevens). Deze boetebevoegdheid is per 1 juli jl. nogmaals uitgebreid door de verhoging van het boetemaximum van 450.000 EUR naar 900.000 EUR.
Voornoemde wijzigingen zijn met name bedoeld om bedrijven en overheden te stimuleren om aandacht te besteden aan de bescherming van persoonsgegevens zodat privacy overtredingen worden voorkomen.
Wat moet u doen?
De Wbp vereist onder meer dat persoonsgegevens door middel van passende technische en organisatorische maatregelen worden beveiligd. U dient er dus zorg voor te dragen dat de gegevens niet alleen op technische wijze worden beschermd tegen onrechtmatige toegang door derden, maar u dient ook intern maatregelen te treffen zodat de gegevens uitsluitend toegankelijk zijn voor de personen van uw bedrijf die de gegevens nodig hebben voor de uitvoering van hun taken.
Ook dient u van tijd tot tijd te bepalen of de door u getroffen technische en organisatorische maatregelen (mede naar de stand van de techniek) voldoende zijn .
Op grond van artikel 34a Wbp bent u verplicht een melding te maken van iedere inbreuk op de (technische of organisatorische) maatregelen ter beveiliging tegen verlies of onrechtmatige verwerking van persoonsgegevens. Bij een inbreuk kan men denken aan een hack of technisch falen, maar ook aan verlies of diefstal van een laptop waarop persoonsgegevens staan.
Dataprotectie in de M&A praktijk
The ROOM, als expert op het gebied van het inrichten van Virtuele Datarooms, ontvangt ook veel persoonsgegevens die zij dient te beschermen. Onze klanten hechten veel waarde hechten aan dataprotectie. Echter, in “the heat of the moment” zien wij toch dat er keuzes worden gemaakt die tegenstrijdig zijn. Het verdient daarom aanbeveling om voorafgaand aan een deal maatregelen te treffen ter bescherming van persoonsgegevens.
Allereerst kan de locatie van de server van belang zijn. Staan de servers bijvoorbeeld in de Verenigde Staten? Hoewel de Europese Unie met man en macht de privacy van Europese burgers tracht te beschermen, bijvoorbeeld door het sluiten van verdragen zoals “Privacy Shield”, valt niet uit te sluiten dat persoonsgegevens terecht komen bij de Amerikaanse overheid.
Diensten als Dropbox en Google Drive bewaren persoonsgegevens vaak op servers in de Verenigde Staten. Omdat in dit land, maar bijvoorbeeld ook in een land als China, een lager beschermingsniveau voor privacy geldt, adviseren wij onze klanten om er zorg voor te dragen dat persoonsgegevens uitsluitend op servers in een EU-land staan.Daarnaast adviseren wij om persoonsgegevens te anonimiseren alvorens deze in een virtuele dataroom worden opgenomen. the ROOM beschikt over speciale software om snel en accuraat te anonimiseren, ook wel “blacklining” genoemd.
Naast het zorgdragen voor een optimale beveiliging van uw documenten is the ROOM continu bezig met innoveren zodat het gehele due diligence-proces sneller, accurater en kostenefficiënter verloopt.
Voornoemde wijzigingen zijn met name bedoeld om bedrijven en overheden te stimuleren om aandacht te besteden aan de bescherming van persoonsgegevens zodat privacy overtredingen worden voorkomen.
Wat moet u doen?
De Wbp vereist onder meer dat persoonsgegevens door middel van passende technische en organisatorische maatregelen worden beveiligd. U dient er dus zorg voor te dragen dat de gegevens niet alleen op technische wijze worden beschermd tegen onrechtmatige toegang door derden, maar u dient ook intern maatregelen te treffen zodat de gegevens uitsluitend toegankelijk zijn voor de personen van uw bedrijf die de gegevens nodig hebben voor de uitvoering van hun taken.
Ook dient u van tijd tot tijd te bepalen of de door u getroffen technische en organisatorische maatregelen (mede naar de stand van de techniek) voldoende zijn .
Op grond van artikel 34a Wbp bent u verplicht een melding te maken van iedere inbreuk op de (technische of organisatorische) maatregelen ter beveiliging tegen verlies of onrechtmatige verwerking van persoonsgegevens. Bij een inbreuk kan men denken aan een hack of technisch falen, maar ook aan verlies of diefstal van een laptop waarop persoonsgegevens staan.
Dataprotectie in de M&A praktijk
The ROOM, als expert op het gebied van het inrichten van Virtuele Datarooms, ontvangt ook veel persoonsgegevens die zij dient te beschermen. Onze klanten hechten veel waarde hechten aan dataprotectie. Echter, in “the heat of the moment” zien wij toch dat er keuzes worden gemaakt die tegenstrijdig zijn. Het verdient daarom aanbeveling om voorafgaand aan een deal maatregelen te treffen ter bescherming van persoonsgegevens.
Allereerst kan de locatie van de server van belang zijn. Staan de servers bijvoorbeeld in de Verenigde Staten? Hoewel de Europese Unie met man en macht de privacy van Europese burgers tracht te beschermen, bijvoorbeeld door het sluiten van verdragen zoals “Privacy Shield”, valt niet uit te sluiten dat persoonsgegevens terecht komen bij de Amerikaanse overheid.
Diensten als Dropbox en Google Drive bewaren persoonsgegevens vaak op servers in de Verenigde Staten. Omdat in dit land, maar bijvoorbeeld ook in een land als China, een lager beschermingsniveau voor privacy geldt, adviseren wij onze klanten om er zorg voor te dragen dat persoonsgegevens uitsluitend op servers in een EU-land staan.Daarnaast adviseren wij om persoonsgegevens te anonimiseren alvorens deze in een virtuele dataroom worden opgenomen. the ROOM beschikt over speciale software om snel en accuraat te anonimiseren, ook wel “blacklining” genoemd.
Naast het zorgdragen voor een optimale beveiliging van uw documenten is the ROOM continu bezig met innoveren zodat het gehele due diligence-proces sneller, accurater en kostenefficiënter verloopt.
[/vc_column_text][/vc_column][/vc_row]
