Cybermanagement op de kaart bij de risico-inventarisatie
Jaarlijks zijn er 25.000 datalekken, ook in de cultuursector is digitale veiligheid en bescherming van persoonsgegevens levensbelangrijk. Als het gebeurt, dan is iedereen in rep en roer om het risico op afbreuk en schade te voorkomen. En de gevolgen zijn vaak persoonlijk, omdat degene die de data heeft laten lekken niet alleen een reprimande krijgt. Een cyberprotocol biedt uitkomst.

Wat is een datalek?
Er is sprake van een datalek als er een inbreuk in verband met persoonsgegevens heeft plaatsgevonden. Aan de beantwoording van deze vraag moet verder een zorgvuldige (belangen)afweging voorafgaan. Alleen een dreiging of een tekortkoming in de beveiliging is niet voldoende. Er moeten daadwerkelijk persoonsgegevens gelekt zijn. Hierbij is bijvoorbeeld de aard en de omvang van de persoonsgegevens die gelekt zijn van belang. Als er bijzondere persoonsgegevens, zoals gegevens over gezondheid, gelekt zijn, dan is de melding meestal noodzakelijk.
De AVG bepaalt dat datalekken direct, binnen 72 uur, gemeld moeten worden aan de Autoriteit Persoonsgegevens (’AP’). Behalve wanneer het onwaarschijnlijk is dat het datalek leidt tot een hoog risico voor de rechten en vrijheden van de betrokkenen. Daarnaast is het een klus, want het datalek moet ook aan de betrokkenen gemeld worden indien het waarschijnlijk een groot risico voor de rechten en vrijheden van de betrokkenen met zich meebrengt.
Hoe houdt je als bestuurder en toezichthouder grip op de veranderende situaties?
Heeft jouw organisatie al een protocol datalekken, als hulpmiddel voor de beantwoording van de vraag of er sprake is van een datalek en of deze gemeld moet worden? Dat is een goede vraag van de RvT aan het bestuur. Dit betekent dat Cybermanagement steeds belangrijker wordt. Vaak letten we bij de risico-inventarisatie vooral op financiële – en onderhoudsrisico’s, maar als er mensen wegvallen of wanneer er data op straat liggen of de digitale omgeving stagneert, dan zijn de rapen gaar.
Lees in dit artikel hoe je het kunt beheersen:
Voorkomen is beter dan genezen
Crisismanagement is relevant voor elke organisatie. Heeft jouw directie of raad van toezicht aandacht voor de gevolgen van data-lekken? House of Culture helpt bij het formuleren van de status van crisismanagement, en vraag er op door of bestuur en raad van toezicht er alert op zijn. Wij brengen graag uw risico’s in kaart voor de veiligste route voor je organisatie.
photocredit: Joanneke Meester, No.76 little people, 2024