Redactie Marketing & Communicatie 13 september 2016
Alleen het resultaat telt

 

Reminder item: Meldplicht Datalekken

Op 1 januari jongstleden werd de Wet Bescherming Persoonsgegevens uitgebreid met de meldplicht datalekken. Dit houdt in dat ernstige datalekken direct bij de Autoriteit Persoonsgegevens (AP) gemeld moeten worden. Deze wet, en de daarbij behorende meldplicht, is van toepassing op organisaties die beschikken over privacygevoelige informatie van derden.

 

Heb je niet helemaal scherp meer wat deze wet voor jou inhoudt, wij hebben het kort uiteengezet en coachen je er doorheen.

 

DoelDe meldplicht is in het leven geroepen om te zorgen dat persoonsgegevens beter beschermd worden. Het is een verbetering van de privacy van de mensen in je systemen.

 

Wie

Alle organisaties die persoonsgegevens verwerken moeten zich aan de meldplicht houden. Zowel bedrijven als overheden, iedereen dus eigenlijk. Ga maar na welke data je in beheer hebt: naam, adres, woonplaats, e-mail, telefoonnummer en bankrekeningnummer. Vaak zijn er daarnaast nog systemen/webshops met persoonlijke dossiers, bestelgeschiedenis etc.

 

Wat

Inbreuken op de beveiliging die leiden tot bijvoorbeeld diefstal, verlies of misbruik van persoonsgegevens dienen direct, binnen 24 uur, gemeld worden bij de Autoriteit Persoonsgegevens (AP) en de betrokkenen. Deze instantie beschik sinds de uitbreiding van de wet over de mogelijkheid om boetes op te leggen.

 

Wanneer

Er dient melding gemaakt te worden zodra de privacy van derden in gevaar is. Wordt je organisatie slachtoffer van cybercriminaliteit (malware, spyware, ransomware) waarbij persoonsgegevens gestolen worden, moet dit gemeld worden. Maar ook als een medewerker een laptop of datadrager met klantinformatie verliest of gevoelige informatie per ongeluk naar je klanten wordt verstuurd.

 

Boete

De AP kan een boete opleggen wanneer organisaties de meldplicht verzuimen. Deze kan oplopen tot 810.000 EUR of 10% van de (wereldwijde) jaaromzet van de organisatie. Wordt er wel melding gedaan, maar blijkt dat er bewust geen maatregelen zijn genomen om data te beschermen, dan kan er ook een boete opgelegd worden.  

 

Wel zo veilig Het klinkt allemaal wellicht wat eng, plichten, autoriteiten, boetes, maar de invoering van deze wet is wel noodzakelijk. Organisaties hebben in toenemende mate last van cybercriminaliteit, hetgeen miljarden euro’s per jaar kost. Bedenk daarnaast eens waar je allemaal persoonlijke informatie achterlaat. Dat deze data zorgvuldig bewaard wordt is van belang om je privacy te beschermen.

 

Checken

Ben je er niet helemaal zeker van of alles in jouw organisaties goed geregeld is. Of wil je gewoon alles een keer na laten kijken. Wij komen bij je langs en gaan pas weg als alle vragen beantwoord zijn.

Bron: AutoriteitPersoonsgegevens.nl