AVG vereist cybersecurity

Een teken aan de wand van wat kan komen: de Britse luchtvaartmaatschappij British Airways (BA) krijgt mogelijk een boete van omgerekend bijna 205 miljoen euro vanwege een eerder datalek. Daardoor werden vorig jaar financiële gegevens van mogelijk honderdduizenden klanten buitgemaakt.

De boete die de Britse privacy-autoriteit ICO wil opleggen komt neer op 1,5 procent van de inkomsten van BA in 2017, zo meldde moedermaatschappij IAG in een verklaring. BA noemt de beoogde geldstraf teleurstellend. Het bedrijf heeft, toen de kraak aan het licht kwam, naar eigen zeggen er alles aan gedaan om klanten en autoriteiten te informeren.

Door gebrekkige cybersecurity krijgt BA nu de rekening gepresenteerd voor het overtreden van een wet op de bescherming van persoonsgegevens. Eenzelfde scenario via de Algemene Verordening  Gegevensbescherming (AVG) lijkt slechts een kwestie van tijd, gezien de vaak nog slechte cybersecurity in het Nederlandse bedrijfsleven: tweederde van het MKB laat het over aan de individuele werknemer. Is het bij u wel op orde?

(bron: ANP)