Bedrijven moeten geldige datalekken melden aan de "lokale toezichthoudende autoriteit" binnen 72 uur nadat ze ervan op de hoogte zijn gesteld.
Het niet melden van een overtreding kan leiden tot een onderzoek en/of boete. Individuen hebben ook de mogelijkheid om een class action-rechtszaak aan te spannen als een bedrijf de AVG niet naleeft.
De wetgeving is van toepassing op elk bedrijf, groot en klein in het VK - er zijn geen uitzonderingen voor kleine bedrijven.
Er is een verplichte meldingsplicht voor inbreuken, waarbij werkgevers bepaalde soorten inbreuken moeten melden aan de gegevensbeschermingsautoriteit. Een persoonlijke inbreuk vindt plaats wanneer de beveiligingssystemen van een bedrijf zijn gecompromitteerd, wat heeft geleid tot de "per ongeluk of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot persoonlijke gegevens" .
Een bedrijf moet het niveau van de ernst van de inbreuk bepalen en het risico dat het kan opleveren voor de rechten en vrijheden van een persoon. Als het als een risico wordt beschouwd, moet u het Information Commissioner's Office (ICO) hiervan op de hoogte stellen . Als er geen risico is, hoeft u dit niet te melden.
Bedrijven die een inbreuk niet melden, moeten echter een register bijhouden en hun redenering achter hun beslissing om het niet te melden kunnen motiveren en deze redenen documenteren.
Zorg ervoor dat u over geschikte procedures beschikt om de toezichthouder op de hoogte te stellen wanneer inbreuken zijn gemeld en vastgesteld. Informeer al het personeel over de juiste procedure die moet worden gevolgd als er zich een inbreuk voordoet.
Neem contact op met uw IT-team of personeel om ervoor te zorgen dat uw computersystemen ervoor zorgen dat uw werknemers persoonlijke gegevens veilig kunnen verwijderen en beheren in overeenstemming met de GDPR-wetgeving .
De ICO zal niet-naleving zeer serieus nemen met aanzienlijke boetes en sancties voor bedrijven die de AVG-wetgeving overtreden. Er zullen boetes worden opgelegd van € 20 miljoen of 4 procent van de omzet van een bedrijf, afhankelijk van welk bedrag het hoogste is.
De hoogte van de boete die wordt opgelegd, is afhankelijk van het type overtreding dat een bedrijf heeft gepleegd. De boetes zijn bedoeld om elk bedrijf te straffen dat hun AVG-verplichtingen opzettelijk negeert na de deadline van mei.
Boetes kunnen echter worden verzacht als er bewijs is dat aantoont dat een bedrijf zich heeft voorbereid en gewerkt aan de naleving van de AVG.
GDPR gratis gids
Wat u moet weten over toestemming, het e-mailen van loonstroken en uw wettelijke verplichting
Bedrijven zijn wettelijk verplicht om loongegevens te beschermen namens hun klanten/werknemers. De gids onthult de ins en outs van de impact van de AVG op uw loonverwerking, waarbij de grootste zorgpunten worden belicht, waaronder het e-mailen van loonstroken, de toestemming van de werknemer en uw wettelijke verplichting.
Downloadgids
Brightpay zal aanwezig zijn op Accountex op 23-24 mei in ExCel in Londen, op stand 430.
Wat is de regel van 70?
GDPR daagt payrollprofessionals uit
AVG en het recht op toegang tot gegevens
De gevaren van futures-hefboomwerking vermijden
Wat u moet weten over de Kmart-gegevensinbreuk
De gevaren van uw pensioen op de automatische piloot zetten
Het Apache Log4j-gegevenslek:wat het voor u betekent