Cybersecurity & meldplicht datalekken

    Organisaties maken steeds meer gebruik van digitale oplossingen. Niet alleen bij de diverse bedrijfsprocessen, maar ook voor de verbinding van allerlei apparaten via het internet. Het is van groot belang dat de bedrijfsprocessen niet worden verstoord en dat er geen (persoons)gegevens op straat komen te liggen.

    Regelgeving

    In Nederland geldt vanaf 1 januari 2016 de meldplicht datalekken voor beveiligingsincidenten. Daarnaast geldt vanaf 1 oktober 2017 een deel van de Wet gegevensverwerking en meldplicht cybersecurity. Ook deze wet bevat een meldplicht voor een inbreuk op de veiligheid of een verlies van integriteit van elektronische informatiesystemen. Deze meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid en de betrouwbaarheid van vitaal belang zijn voor de Nederlandse samenleving. Denk aan ziekenhuizen, nutsbedrijven en banken.

    Beveiliging van persoonsgegevens

    Iedere organisatie is verplicht persoonsgegevens op passende wijze te beveiligen tegen verlies of onrechtmatige verwerking. Deze verplichting houdt niet alleen in dat de IT-systemen of -verbindingen technisch beveiligd moeten zijn, maar ook dat er organisatorische maatregelen zijn genomen. De beveiliging van persoonsgegevens is een handhavingsprioriteit van de Autoriteit Persoonsgegevens.

    Meer weten?

    Onze specialisten zijn volledig op de hoogte van het wettelijk cybersecurity kader en de beveiliging van persoonsgegevens. Een datalek of cyberaanval kan bovendien leiden tot hoge kosten, tot bestuurdersaansprakelijkheid, boetes en schadeclaims. Onze specialisten adviseren jou graag hoe je de risico’s kunt beperken.

    Heb je vragen of wil je meer informatie? Neem dan gerust contact met ons op. Wij helpen jou graag verder.