Organisaties die persoonsgegevens verwerken kregen per 1 januari 2016 met een nieuwe wet te maken, de Meldplicht Datalekken CBP. Wordt uw organisatie getroffen door een ernstig datalek? Dan moet u dat direct (binnen 2 werkdagen) melden bij het College Bescherming Persoonsgegevens. De GDPR richtlijnen hebben impact voor alle bedrijven. Onderneem nu actie om de gevolgen van eventuele datalekken te beperken en zo mogelijk in de toekomst te voorkomen!
Datalek
Datalekken of een datalek is volgens de (vernieuwde) Wbp “een inbreuk op de beveiliging als bedoeld in artikel 13”, dat wil zeggen: een inbreuk op de beveiliging die de persoonsgegevens moet beschermen tegen verlies of onrechtmatige verwerking.
Om datalekken te voorkomen, moeten bedrijven en overheden die persoonsgegevens gebruiken deze volgens de Wet bescherming persoonsgegevens (Wbp) beveiligen. De Wbp geeft aan dat ze hiervoor passende technische en organisatorische maatregelen moeten nemen.
Dit houdt in dat organisaties moderne techniek moeten gebruiken om persoonsgegevens te beveiligen. En dat ze niet alleen naar de techniek kijken, maar ook naar hoe ze als organisatie met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens?
Verplichte melding datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
De Autoriteit Persoonsgegevens heeft beleidsregels meldplicht datalekken opgesteld. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Deze beleidsregels dienen in acht genomen te worden bij de behandeling van een datalek en de preventieve maatregelen.
Meer informatie en contact
Voor meer informatie en het bespreken van een vraag of opdracht, neem contact met ons op! Bel 072-58200362 of mail info@businessprotect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. Of laat uw gegevens door middel van een klik op deze link en wij nemen met alle plezier met u contact op. We kijken er naar uit om met u samen te werken.