meldplicht datalekken2017-08-05T10:33:00+00:00

Laat de beveiliging van jouw organisatie door ons controleren.

Maak Nu een afspraak

Wat houdt de Meldplicht Datalekken in?

De meldplicht houdt in dat bedrijven en overheden na de ontdekking van een ernstig datalek direct een melding moeten doen bij de Autoriteit Persoonsgegevens. Een datalek wordt aangemerkt als ‘ernstig’ wanneer er een kans bestaat op verlies of onrechtmatige verwerking van persoonsgegevens. Indien het lek ongunstige gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen, dan dienen ook de betrokkenen direct geïnformeerd te worden. De dreiging van het niet melden van een datalek is groot. Komt de Autoriteit Persoonsgegevens erachter, dan krijg je een boete variërend van € 20.250 euro in de laagste categorie tot maximaal € 810.000 euro in de hoogste categorie. Een eventuele boete kan zelfs hoger uitvallen indien er sprake is geweest van nalatigheid en slechte beveiliging van uw ICT.

meldplicht datalekken | beveilig uw organisatie | ROMA Computer Services

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Voorbeelden datalekken

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Beleidsregels meldplicht datalekken

De Autoriteit Persoonsgegevens heeft beleidsregels meldplicht datalekken opgesteld. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.

Wat is er veranderd per 1 januari?

  • Je moet direct een melding bij de Autoriteit Persoonsgegevens doen als er een incident met beveiliging ontdekt is en er een aanzienlijke kans is dat er persoonsgegevens zijn gestolen

  • Je moet aan de betrokkenen (waarvan de gegevens mogelijk gestolen zijn) onmiddellijk een melding doen

  • Je moet een overzicht bijhouden van al jouw beveiligingsproblemen

  • De Autoriteit Persoonsgegevens kan jou een boete opleggen bij niet naleven van de wet bescherming persoonsgegevens tot ongeveer 810.000 euro

Contact

Twijfel je aan jouw beveiligingsmaatregelen, organisatorisch of IT gerelateerd? Dan kun je altijd contact met ons opnemen voor een afspraak of een vrijblijvend advies. Onze medewerkers kunnen je tijdens een gesprek meer vertellen over onze werkwijze en de meldplicht datalekken. Zo ben je voorzien van alle informatie, voordat je een beslissing dient te nemen. Onze medewerkers zijn te bereiken op 088-0075900 of e-mail naar info@roma.nl

ROMA Computer Services werkt graag mee aan jouw omgeving waar zorgvuldig wordt omgegaan met (persoons-)gegevens!