Nieuws / Bent u klaar voor de Meldplicht Datalekken?


Bent u klaar voor de Meldplicht Datalekken?


Per 1 januari 2016 is de ‘Meldplicht Datalekken’ in werking getreden. Dit betreft een brede meldplicht: alle overheidsinstellingen, (commerciële) bedrijven en organisaties zijn verplicht een datalek te melden bij de Autoriteit Persoonsgegevens. De meldplicht geldt zowel richting toezichthouder en in de meeste gevallen ook aan betrokkenen. Volgens de Autoriteit gaat het bij een datalek om ‘toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.’

Voorbeelden van een datalek zijn:

  • Verlies van een USB stick, waar persoonsgegevens zijn opgeslagen;
  • Wanneer uw bedrijf slachtoffer wordt van een ‘hack’;
  • Diefstal uit een auto van een laptop, waar persoonsgegevens opstaan.

Is de meldplicht datalekken ingegaan en meldt u een datalek ten onrechte niet bij de Autoriteit Persoonsgegevens? Dan kan de Autoriteit u een boete geven. De maximale boete is € 820.000,-.

Als bestuurder van een organisatie bent u als ‘verwerker’ verantwoordelijk voor het volgens de wet verwerken en beveiligen van persoonsgegevens. Ook een datalek hoort u te melden. Het is verstandig om in de eerste maanden van 2016, of snel daarna een beleid en procedure te hebben om datalekken te melden. Ook moeten bewerkersovereenkomsten up to date worden gemaakt, zodat de hele keten door u wordt beheerst. Het niet regelen levert een hoog risico op imagoschade en mogelijke sancties.

SmartMirrors kan u helpen snel en praktisch invulling te geven aan bovenstaande verplichtingen.