Meldplicht bij Datalekken

18-03-2016

Per 1 januari 2016 is de Wet bescherming persoonsgegevens in werking getreden (Wbp).

De meest besproken wijziging is de invoering van de zogenaamde meldplicht bij datalekken. Indien een data verantwoordelijke niet binnen de gestelde termijn van twee dagen een melding maakt bij de aangewezen autoriteit riskeert men een boete die kan oplopen tot 10% van de jaaromzet met een maximum van € 830.000,- Vanaf 1 januari 2016 is de Autoriteit persoonsgegevens gemachtigd om voor overtreding van vrijwel alle verplichtingen uit de Wbp boetes uitdelen.

Niet alleen zijn de boetes fors, er worden ook operationele stappen en een pro actief beleid geëist van organisaties. Als er een datalek is waarbij kans is op verlies of onrechtmatige verwerking van persoonsgegevens, dan moet dit worden gemeld bij het Cbp en in bepaalde gevallen ook bij de personen van wie de gegevens worden beheert. Dat vraagt dus om goede beveiliging, monitoring en incidentenbeheer. Daarnaast dienen er ook officiële overeenkomsten en protocollen tussen de data verantwoordelijken en relevante bewerkende partijen te worden vastgelegd.

Qua beveiliging is het vereist dat er een goed actieplan op de plank ligt en aangetoond kan worden dat hier pro actief naar gehandeld is.

Voorbeeld: een goede methode om te voldoen aan deze nieuwe regulering is encryptie. Wanneer er een datalek ontstaat en aantoonbaar of bewezen is dat alle persoonlijke data versleuteld is, verkleint dit de kans op een boete aanzienlijk.

Dit is slechts één voorbeeld.

Een integraal plan van aanpak datalekken omvat beleid en pro acties op de gebieden van proces, organisatie, techniek en mind set.

De realiteit leert dat menig bedrijf op dit moment zich nog niet voldoende realiseert welk een desastreuse gevolgen en onacceptabele risico’s het negeren van deze wet kan hebben voor een organisatie.

Het is geen aanbeveling maar een wet die al per 1-1-2016 is ingegaan en ook al gehandhaafd wordt.

Wilt u risico’s voorkomen en weten of uw organisatie voldoet aan de wettelijke eisen rond de meldplicht datalekken?
Klik hier voor meer informatie voer de bosworX Security scan.

meldplicht datalekken

Deel op Social Media