Sanctie UWV toont aan dat goede risicoanalyse essentieel is voor passende beveiliging van persoonsgegevens

De privacyregelgeving verplicht verwerkingsverantwoordelijken en verwerkers om passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd
beveiligingsniveau te waarborgen. Op 30 oktober 2018 maakte de Autoriteit Persoonsgegevens (AP) bekend dat zij het Uitvoeringsinstituut Werkgeversverzekeringen (UWV) een last onder dwangsom oplegt. Het werkgeversportaal van het UWV voldoet namelijk niet aan de norm voor beveiliging van persoonsgegevens. Als het UWV op 31 oktober 2019 het beveiligingsniveau van het werkgeversportaal niet op orde heeft, zal zij een dwangsom verbeuren ten bedrage van € 150.000 per maand tot een maximum van € 900.000. De overtreding van het UWV illustreert het belang van een goede risicoanalyse om ervoor te zorgen dat de beveiligingsmaatregelen ‘passend’ zijn.

Verder lezen? Download het volledige artikel hieronder.