Welkom

GDPR in de praktijk: naleving en boetes

Mamnoon Hadi

Head of Analytics & Insights, Readdle

Introductie

 

Wat je leert:

  • Praktische inzichten: AVG toepassen om risico’s te beheersen en te voldoen
  • Kernvaardigheden: DPIA’s, omgaan met ethische dilemma’s, AVG afstemmen op bedrijfsstrategie
  • Casussen: praktijkvoorbeelden van Google, Facebook, British Airways en anderen
GDPR in de praktijk: naleving en boetes

General Data Protection Regulation

  • EU-wet voor gegevensbescherming
  • Benadrukt dataminimalisatie, juistheid en integriteit

 

Op wie is het van toepassing?

  • Elke organisatie die persoonlijke data van EU-inwoners verwerkt, waar ook ter wereld

 

Waarom is het belangrijk?

  • Beschermt privacy in het digitale tijdperk
  • Niet-naleving kan leiden tot boetes tot EUR 20 mln of 4% van de wereldwijde omzet
GDPR in de praktijk: naleving en boetes

Casus: datalek bij British Airways

Jaar: 2018$^1$

  • Gecompromitteerde data: British Airways had een datalek waarbij persoonlijke en financiële data van 400.000+ klanten is blootgelegd

  • Mislukking: de ICO stelde vast dat British Airways, als verwerkingsverantwoordelijke, onvoldoende beveiligingsmaatregelen had getroffen om klantdata te beschermen, wat tot het lek leidde

 

  • Oorzaak: kwetsbaarheid op de website liet aanvallers boekingsdata onderscheppen

 

Pictogram van vliegtuig

1 ico.org.uk
GDPR in de praktijk: naleving en boetes

Casus: datalek bij British Airways

 

  • Rol: British Airways is verwerkingsverantwoordelijke: bepaalt hoe klantdata wordt gebruikt, terwijl de verwerker (bijv. betaalproviders zoals Stripe, PayPal) de data verwerkt

  • Overtreding: schending van AVG-principes privacy by design en dataminimalisatie

GDPR in de praktijk: naleving en boetes

Casus: datalek bij British Airways

  • ICO-boete: £20 miljoen (verlaagd van £183 miljoen)

  • Impact: persoonlijke info blootgesteld, incl. creditcardgegevens; grote financiële aansprakelijkheid & vertrouwensverlies

Animatie van rechter die met hamer tikt

GDPR in de praktijk: naleving en boetes

Impact van AVG-overtredingen

 

  • Gevolgen toezichthouder: handhaving door gegevensbeschermingsautoriteiten (DPA’s), boetes tot 4% van wereldwijde omzet

  • Risico op claims door betrokkenen: passagiers van BA kunnen procederen na blootstelling van hun persoonlijke gegevens & creditcardinfo

 

  • Financiële sancties: stel je voor: £20 miljoen of 4% van de jaaromzet voor iets dat te voorkomen was

  • Reputatieschade:

    • Verlies van klantvertrouwen
    • Negatieve media-aandacht
    • Langdurige impact op de business
GDPR in de praktijk: naleving en boetes

Geleerde lessen

Wat hebben we van BA geleerd?

Belangrijkste lessen:

  • Prioriteer gegevensbescherming
  • Heb duidelijke datalekprotocollen
  • Implementeer sterke security en audits
  • Meld een datalek binnen 72 uur aan de ICO zodra je het ontdekt

 

Proactieve maatregelen:

  • Voer regelmatig Data Protection Impact Assessments (DPIA’s) uit
  • Train medewerkers in dataveiligheid
  • Wees transparant naar klanten
GDPR in de praktijk: naleving en boetes

Laten we oefenen!

GDPR in de praktijk: naleving en boetes

Preparing Video For Download...