Datalekken en beveiliging

De Wet meldplicht datalekken is op 1 januari 2016 in werking getreden. Deze wet verplicht organisaties een datalek ‘onverwijld’ te melden aan de Autoriteit Persoonsgegevens (tot 1 januari “College bescherming persoonsgegevens”) en onder omstandigheden ook aan de gedupeerden.

Beveiliging

De Wet bescherming persoonsgegevens (‘Wbp’) stelt organisaties verplicht om passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

Er is sprake van een datalek wanneer er een inbreuk is op deze beveiliging, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.

Serious business

Er staan stevige boetes op het niet (tijdig) melden van een datalek. En de boete kan oplopen tot maar liefst EUR 820.000 of zelfs in extreme gevallen 10% van de jaaromzet.

Daarnaast kan het melden van een datalek voor onrust zorgen onder uw klanten, leveranciers en werknemers.

Be prepared

Weloverwogen en voortvarend handelen is bij ieder datalek noodzakelijk. Een draaiboek is daarbij onmisbaar. Maar het moet dan wel passen bij uw organisatie.

Als specialisten kunnen wij u voorzien van een maat gesneden draaiboek en adviseren over verdere maatregelen om goed voorbereid te zijn.