Meldplicht datalekken – Zo voorkomt u 8 ton boete!

Vanaf 1 januari 2016 gaat de Meldplicht datalekken in. Iedere onderneming (en ook overheden) is verplicht om binnen 24 uur een melding te doen van een ‘ernstig’ datalek bij de Autoriteit Persoonsgegevens (AP).

Persoonsgegevens worden opgeslagen in duizenden bestanden. Een ‘lekkage’ kan ervoor zorgen dat gegevens op straat komen te liggen en fraude steeds dichterbij komt. Om deze gegevens te beschermen moeten bedrijven en overheden die persoonsgegevens gebruiken en opslaan, beveiligen volgens de Wet bescherming persoonsgegevens (Wbp).

Hier komt nog wel wat bij kijken. Zo moet u bijvoorbeeld gebruik maken van de nieuwste technieken om die gegevens te beschermen. Maar u moet ook denken aan hoe u met gevoelige informatie omgaat. Denk maar eens aan wie krijgt toegang tot deze gegevens? Waar worden ze opgeslagen en voor hoe lang?

Wat is een datalek?

Toegang, vernietiging, wijziging of het vrijkomen van persoonsgegevens zonder dat dit de bedoeling was. Hieronder valt dus ook het onrechtmatig verwerken van persoonsgegevens. U kunt bijvoorbeeld denken aan een gestolen tablet, een apparaat met gegevens dat kwijt is geraakt of een gekraakt databestand door cybercriminelen.

Wat kan ik nu al doen?

Zorg ervoor dat de persoonsgegevens die u verwerkt en opslaat goed beveiligd zijn. Het CBP geeft nog de volgende tips voor een goede voorbereiding:

  • goed incidentenbeheer inrichten;
  • beslissen wie in de organisatie datalekken gaat beoordelen en melden bij het CBP;
  • nadenken over hoe u de betrokkenen gaat informeren bij een datalek;
  • nadenken over hoe u wilt omgaan met signalen uit de buitenwereld over mogelijke datalekken;
  • afspraken met uw bewerkers controleren.

Bron: CBP.nl

Wanneer meldt u datalekken?

U moet een datalek melden zodra u vermoed dat dit leidt tot ernstige nadelige gevolgen. In sommige gevallen is het ook noodzakelijk dat u de lek meld bij de betrokken personen. De ernst van de datalek bepaald in beide gevallen of u het incident moet melden of niet. Op dit moment werkt het CBP aan richtlijnen hiervoor.

Wanneer niet op tijd melding maakt van een datalek loopt u de kans op hoge boetes tot wel €810.000. En met de nieuwe Europese regels zullen deze boetes alleen maar nog hoger worden. Best de moeite waard dus om u eens in te verdiepen.