Meldplicht datalekken

23 februari 2016 | Algemeen

Op 1 januari is de wet meldplicht datalekken in gegaan. Deze wet zorgt ervoor dat er voldoende maatregelingen worden genomen ter bescherming van uw persoonsgegevens. Met de meldplicht datalekken wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en hiermee zorgen voor het herstel van vertrouwen in de omgang met persoonsgegevens. Hierdoor wordt u verplicht om direct een melding te doen bij het College Bescherming Persoonsgegevens. Wanneer u een ernstig datalek opmerkt of als er sprake is van illegaal gebruik van uw persoonsgegevens.

Wanneer wordt er gesproken van een datalek?

We spreken van een datalek bij vernietigingen, wijzigingen of het vrijkomen van de persoonsgegevens, wanneer deze in handen vallen van een organisatie zonder dat het de bedoeling is dat deze organisatie uw persoonsgegevens heeft. Onder een datalek valt dus niet alleen het vrijkomen van gegevens, maar ook illegaal gebruik van gegevens. In de meest voorkomende gevallen gaat het om uitgelekte computerbestanden, maar een gestolen geprinte klantenlijst kan ook een datalek vormen. Alle illegaal verkregen bedrijfsgegevens over een productieproces of marktstrategie is kostbare informatie, maar valt niet onder de algemeen erkende definitie van een datalek.

Wat te doen bij Datalek binnen uw organisatie?

Treedt er bij uw organisatie een datalek op waarbij u kans heeft op het verlies of illegaal gebruik van persoonsgegevens, dan moet u verplicht een melding doen bij het College Bescherming Persoonsgegevens. De verplichting van de melding ligt echter wel aan de ernst van het datalek. In sommige gevallen moet je ook de desbetreffende persoon op de hoogte stellen van de gegevens die van hun zijn gelekt. Wanneer u besluit om ten onrechte het datalek niet te melden kan u een boete opgelegd worden door het College Bescherming Persoonsgegevens. De boete mag direct opgelegd worden door de toezichthouder van het CBP wanneer er sprake is van een opzettelijke overtreding. Wanneer u niet voldoet aan uw meldplicht datalekken kan dit leiden tot hoge boetes die kunnen oplopen tot € 810.000,- of 10% van de jaaromzet per overtreding.

Idezia kan u adviseren in het beveiligen van persoonsgegevens

Website en webshop eigenaren dienen zorg te dragen aan de beveiliging van persoonsgegevens. Een doeltreffende oplossing is om gebruik te maken van een SSL certificaat. Met een SSL certificaat worden vertrouwelijk informatie versleuteld verzonden, zodat persoonsgegevens niet onderschept kunnen worden. Neem contact met ons op voor het afnemen en implementren van een SSL certificaat. Daarnaast bieden wij CMS beveiligingsupdates voor bijvoorbeeld WordPress. Neem contact met ons op voor meer informatie.

Samenwerken?

We zouden graag met u kennismaken, om te zien wat we voor u kunnen betekenen.