Nieuwe meldplicht datalekken, ook voor u van belang!

Sinds 1 januari 2016 geldt de meldplicht datalekken. Alle ondernemingen en organisaties zijn nu verplicht om ‘ernstige’ datalekken te melden bij de Autoriteit Persoonsgegevens en in sommige gevallen bij de betrokkenen. Dat kan ogenschijnlijk iets heel kleins zijn, bijvoorbeeld een USB-stick die zoek is. Wie echter geen melding doet, neemt een groot risico, want boetes kunnen oplopen tot ruim acht ton. Hieronder antwoorden op enkele veel gestelde vragen.

Wat houdt deze meldingsplicht precies in?
Een verloren mobiele telefoon met gemakkelijk toegankelijke persoonsgegevens, en USB-stick die kwijt is of een gehackte computer of smartphone. Het kan allemaal vallen onder de nieuwe regelgeving. Want bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is. Het betreft dus zowel lekken als onrechtmatig verwerken van gegevens.

Voor wie geldt de meldingsplicht datalekken?
Deze wetgeving geldt voor alle ondernemingen en organisaties van klein tot groot, van zzp’er tot multinational, in zowel de publieke als private sector. Wie is
verantwoordelijk voor het melden van datalekken?

De wet stelt dat de meldplicht iedereen betreft die verantwoordelijk is voor de verwerking van persoonsgegevens.

Wat kan ik doen om problemen te voorkomen?
Sowieso een goede antivirus en firewall op uw datanetwerk. Maar dat is niet voldoende. En is er data gelekt, dan wordt door controleurs ook gekeken naar andere maatregelen zoals encryptie de aanwezigheid van helder beleid betreffende passende en aantoonbare maatregelen voor bescherming van persoonsgegevens.

Wat kunnen voor mij de gevolgen zijn van een datalek?
Het College Bescherming Persoonsgegevens (CBP) mag in eerste instantie een ‘bindende aanwijzing’ afgeven ter verbetering. Maar dat hoeft niet, het CBP mag ook gelijk een boete opleggen. Onder oude regelgeving was de maximale boete 4.500 euro, onder deze nieuwe wet is de maximale boete – schrik niet – 810.000 euro.

Wilt u meer weten? Wij hebben de expertise in huis om u te helpen met informatiebeveiliging. Neem gerust vrijblijvend contact op met ons. Of kijk voor meer informatie op de website van het CPB.