Meldplicht datalekken

Vanaf 1 januari 2016 dient iedere organisatie datalekken die ernstige nadelige gevolgen kunnen hebben voor de bescherming van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens. Tevens zullen in bepaalde gevallen ook de getroffenen moeten worden geïnformeerd. De meest voorkomende datalekken zijn het versturen van een e-mail naar een verkeerde ontvanger of dat een klant in een klantenportaal de gegevens van een andere klant ziet. Ook verloren USB-sticks en verloren of gestolen laptops en telefoons zijn veel voorkomende datalekken. En natuurlijk diverse vormen van cybercrime, waaronder hacks of malware-aanvallen.

Beveiliging van persoonsgegevens

De meldplicht datalekken heeft betrekking op de verplichting om persoonsgegevens op passende wijze te beveiligen tegen verlies of onrechtmatige verwerking. Deze verplichting houdt niet alleen in dat de IT-systemen of -verbindingen technisch beveiligd moeten zijn, maar dat er ook organisatorische maatregelen zijn getroffen. De beveiliging van persoonsgegevens is een handhavingsprioriteit van de Autoriteit Persoonsgegevens.

Procedure nodig

Als de beveiliging niet op orde is of een datalek wordt niet gemeld kan dat leiden tot hoge boetes en grote reputatieschade. Dat kan voorkomen worden met een goede interne procedure meldplicht datalekken. De specialisten van Hekkelman hebben ruime ervaring in het adviseren over en het implementeren van de meldplicht datalekken binnen diverse organisaties. Wij kunnen ook stappenplannen opstellen of trainingen op maat verzorgen. Wilt u weten wat wij voor u kunnen betekenen, neem dan gerust vrijblijvend contact op.