Privacy & Informatiebeveiliging: tijd voor actie!
Het onderwerp privacy & informatiebeveiliging leeft! Met de Algemene Verordening Gegevensbescherming (AVG) is nieuwe en verscherpte wetgeving van kracht geworden, die per 25 mei 2018 gehandhaafd wordt. Dat is niet voor niets, digitalisering schrijdt voort: steeds meer persoonsgegevens worden vastgelegd. De impact van een datalek kan groot zijn en kan een organisatie zomaar overkomen: denk aan het verlies van een USB stick, een ransomware-aanval, of het per ongeluk onjuist adresseren van een e-mail.
Ook bibliotheken krijgen steeds meer vragen, en worden geconfronteerd met vraagstukken te maken rondom haar dienstverlening en bedrijfsvoering. Bijvoorbeeld: Hoe biedt uw bibliotheekorganisatie een veilige publiekswerkomgeving waarin de privacy van uw bezoeker geborgd is? Hoe zorgt u voor adequate beveiliging van de persoonsgegevens die uw organisatie vastlegt? En welke stappen neemt u in geval van een (mogelijk) datalek in uw organisatie?
Wat verandert er?
Vanaf 25 mei 2018 is de AVG van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
De AVG versterkt de positie van de betrokkenen, de mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden uitgebreid. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
De AVG stelt ook dat organisaties met een publieke taak verplicht zijn een Functionaris Gegevensbescherming (FG) aan te stellen. Openbare bibliotheken hebben volgens de Wsob een publieke taak, dus deze eis geldt volgens deze interpretatie ook voor bibliotheken. Een FG kan echter voor verschillende organisaties tegelijk worden aangesteld en kan extern betrokken worden. Deze mogelijkheid wordt momenteel door Cubiss onderzocht.
Regiobijeenkomsten SPN
In de periode 20 april tot en met 18 mei organiseerde SPN (i.s.m. KB en VOB) vier regiobijeenkomsten over informatiebeveiliging en privacy voor directeuren en managers van bibliotheken. De aanwezigen werden tijdens presentaties geïnformeerd over het belang van privacy, de betekenis en gevolgen van de AVG wetgeving, de ontwikkelingen bij de KB, en er werd een praktijkvoorbeeld gepresenteerd van hoe een organisatie is omgegaan met een datalek.
Peter van Eijk (BiSC) roept op tot nadere samenwerking rond deze onderwerpen in een community of practice, wat Cubiss van harte ondersteunt.
Wat kunt u doen?
De periode om uw organisatie voor te bereiden op AVG compliance is nu. Het verdient aanbeveling om (1) te onderzoeken wat de AVG wetgeving voor uw organisatie betekent, (2) de mensen in uw organisatie bewust te maken - of laten blijven van de veranderingen en risicosituaties te herkennen, en (3) te zorgen voor een privacyvriendelijke publieksomgeving.
Heeft u hulp of ondersteuning nodig? Voor vraagstukken rond deze onderwerpen kunt u terecht bij Koen Baaij.
Bijeenkomst en workshop
Cubiss heeft de volgende bijeenkomsten op de agenda staan die gerelateerd zijn aan het onderwerp privacy en informatiebeveiliging:
- Op 14 september organiseert Cubiss een Informatiebijeenkomst Digitale Bibliotheek waar privacy en informatiebeveiliging ook op de agenda staan.
- 10 oktober 2017 organiseert Cubiss voor de laatste keer de train-de-trainer workshop Privacy in de frontoffice in Tilburg.
