Meldplicht voor datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Dit houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben geconstateerd. Daarbij moeten zij soms ook het datalek melden bij de betrokken personen van wie de persoonsgegevens zijn gelekt.

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling van deze organisatie is. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook het onrechtmatige verwerking van gegevens. We spreken van een datalek als er een inbreuk is gemaakt op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bron: Autoriteit Persoonsgegevens

Je bent als eigenaar van data zelf verantwoordelijk voor de inhoud en de bescherming van de gegevens. Naast de meldplicht bij een datalek wordt er ook gekeken naar wat er allemaal gedaan is om datalekken zoveel mogelijk te voorkomen. In geval van opzet of nalatigheid kunnen er enorme boetes worden opgelegd van honderdduizenden euro’s. 

Voorkomen van is beter dan genezen

Het is dus van belang hier bewust en slim mee om te gaan en daar waar mogelijk voorzorgsmaatregelen te nemen om datalekken te voorkomen. De wet eist geen extra technische maatregelen. Maar wanneer je wel maatregelen neemt laat je zien dat je er serieus en bewust mee omgaat. Soms kunnen simpele hulpmiddelen als bijvoorbeeld een 2-weg authenticatie voor aanmelden of encryptie op je harde schijf, al veel verschil maken. De kans dat er dan gegevens op straat komen neemt daardoor aanmerkelijk af.

Meer informatie over datalekken

Voor meer informatie over technische hulpmiddelen zijn we bereikbaar op 088-6334334 of via: info@officeit.nl 
Of lees meer over cyberaanvallen op het MKB in dit blog.

Voor veel gestelde vragen over de meldplicht datalekken kun je hier klikken.