Gevolgen van AVG vrijwel onbekend onder zzp’ers
Dat blijkt uit onderzoek van marktmonitor ZP Facts. Een derde van de zp’ers is niet bekend met de Algemene Verordening Gegevensbescherming (AVG). Daarnaast is bijna twee derde niet op de hoogte van de gevolgen van de nieuwe wetgeving. Dit terwijl de AVG wel degelijk grote gevolgen heeft voor zelfstandigen.
Uit het onderzoek blijkt verder dat ruim 64 procent van de zelfstandigen geen contractuele afspraken omtrent cybersecurity heeft gemaakt met de opdrachtgever. Daarnaast geeft 53 procent van de ondervraagde zp’ers aan niet verzekerd te zijn tegen de gevolgen van hacking, systeeminbraak, verloren data, gegevensdiefstal en cyber-aanvallen. Nog eens 24 procent weet niet precies of ze verzekerd zijn.
Cyber security expert Bas Eikelenboom van mede-onderzoeker DutchSec: “Als bij een organisatie een datalek ontstaat, kan dit in het meest nadelige geval leiden tot boetes van maximaal 20 miljoen euro of 4 procent van de totale jaaromzet. Is een ingehuurde zp’er verantwoordelijk voor dit datalek en stelt de opdrachtgever hem aansprakelijk, dan kan dit grote financiële gevolgen hebben voor de zp’er.”
ZP’er moet zich zorgen maken om datalekken
Een aantal regels binnen de AVG geldt alleen voor grotere organisaties. De meldplicht omtrent datalekken geldt echter voor alle ondernemers, inclusief zelfstandig professionals. Hetzelfde gaat op voor de verplichting om maatregelen ter voorkoming van datalekken te nemen. De zp’er heeft hier zowel mee te maken voor wat betreft zijn eigen klantdata als voor de data waar hij bij de uitvoer van opdrachten mee in aanraking komt.
Eikelenboom: “Zp’ers maken veel gebruik van openbare wifinetwerken, komen met verschillende (persoons)gegevens in contact en maken vaker dan vaste medewerkers gebruik van privé-devices voor opdrachten. Zij zouden zich met de komst van de AVG meer dan ooit bezig moeten houden met maatregelen om datalekken te voorkomen.”
Security een kwestie van bewustzijn
“De resultaten van ons onderzoek laten zien dat zp’ers niet altijd weten hoe zij zich online veilig moeten gedragen”, aldus Boy Kruiswijk, directeur van dienstverlener ZP Zaken. “Bewustwording is zeer belangrijk. Ondernemers moeten voldoende maatregelen nemen om meer cyber secure te worden. Het zit soms in kleine dingen, zoals het niet gebruiken van de optie ‘wachtwoord onthouden’. Daarom hebben we met DutchSec tips voor ZP'ers opgesteld om nog veiliger aan het werk te gaan.”
Meer vraag naar cyber security specialisten
Organisaties dienen hun zaken met betrekking tot de AVG voor 25 mei 2018 op orde te hebben. Hiervoor huren opdrachtgevers extern specialistische kennis in. Paul van Leeuwen, recruitment specialist bij ZP Facts-initiatiefnemer HeadFirst: “Het afgelopen half jaar hebben we van onze opdrachtgevers bijna honderd verschillende opdrachten ontvangen direct gerelateerd aan de AVG: van privacy officers tot implementatieleiders. Ook de vraag naar security-specialisten is enorm en we verwachten dat dit de komende jaren alleen maar verder toeneemt.”