Datalekken en beveiliging

De Wet meldplicht datalekken is op 1 januari 2016 in Nederland werking getreden. Deze wet verplicht organisaties een datalek ‘onverwijld’ te melden aan de Autoriteit Persoonsgegevens en onder omstandigheden ook aan de gedupeerden. Zodra de Algemene Verordening Gegevensbescherming op 25 mei 2018 van toepassing is, zal deze meldplicht datalekken in alle lidstaten van de Europese Unie gelden.

Beveiliging

De AVG stelt organisaties verplicht om passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

Er is sprake van een datalek wanneer er een inbreuk is op deze beveiliging, die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Serious business

Er staan stevige boetes op het niet (tijdig) melden van een datalek. De boete kan oplopen tot maar liefst 20 miljoen Euro of in extreme gevallen zelfs tot 4% van de jaaromzet.

Daarnaast kan het melden van een datalek voor onrust zorgen onder uw klanten, leveranciers en werknemers.

Be prepared

Weloverwogen en voortvarend handelen is bij ieder datalek noodzakelijk. Een draaiboek is daarbij onmisbaar. Maar het moet dan wel passen bij uw organisatie.

Als specialisten kunnen wij u voorzien van een maat gesneden draaiboek en adviseren over verdere maatregelen om goed voorbereid te zijn.