Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management

Meldplicht datalekken in werking getreden

advertisement 
Pels Rijcken
& Droogleever
Fortuijn advocaten
en notarissen
Meldplicht datalekken in werking getreden
Sinds 1 januari 2016 moeten ernstige datalekken
binnen 72 uur gemeld worden aan de Autoriteit
Persoonsgegevens, en soms ook aan degene op
wie de persoonsgegevens betrekking hebben.
Organisaties die dat niet doen, riskeren een boete
van maximaal € 820.000 of 10% van de jaaromzet
per overtreding. Is uw organisatie voorbereid op de
Meldplicht datalekken?
Wat is een datalek?
Een datalek is een beveiligingsincident waarbij een risico bestaat op verlies of onrechtmatige verwerking
van persoonsgegevens. Voorbeelden van datalekken zijn een inbraak in een databestand, het verlies van
een USB-stick of het versturen van een e-mail aan de verkeerde geadresseerde.
Wanneer moet u een datalek melden aan de Autoriteit Persoonsgegevens?
Een datalek moet gemeld worden als het leidt tot ernstige nadelige gevolgen voor de bescherming van
persoonsgegevens, of als een aanzienlijke kans daarop bestaat. Bepalend hiervoor zijn de omvang van het
datalek (kwantitatief ernstig) en de gevoeligheid van de gelekte data (kwalitatief ernstig).
Wanneer moet u een datalek ook melden aan de betrokkene?
Heeft het datalek waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de persoon op
wie de gegevens betrekking hebben, dan moet ook deze betrokkene op de hoogte worden gebracht. Dit
hoeft niet als de gelekte data adequaat versleuteld of ze ontoegankelijk zijn gemaakt en het restrisico
acceptabel is.
Hoe snel moet u het datalek melden en op welke manier?
Het datalek moet onverwijld en uiterlijk binnen 72 uur gemeld worden aan de Autoriteit
Persoonsgegevens. Dit kan via de website van de Autoriteit Persoonsgegevens: datalekken.
autoriteitpersoonsgegevens.nl. Ook de melding aan de betrokkene moet onverwijld gebeuren.
Heeft de externe partij die uw persoonsgegevens verwerkt ook een meldplicht?
Veel organisaties schakelen externe partijen (bewerkers) in om hun persoonsgegevens te verwerken.
Hoewel de bewerker vaak de eerste zal zijn die een datalek ontdekt, rust de meldplicht bij de organisatie
die verantwoordelijk is voor de persoonsgegevens. Met de bewerker moeten daarom heldere afspraken
worden gemaakt in een bewerkersovereenkomst.
Wat kunnen de sancties zijn als u verzuimt een datalek te melden?
De Autoriteit Persoonsgegevens kan bij het niet-melden van een datalek of een andere schending van de
Wbp (naast minder ingrijpende sancties) een boete opleggen. De boete kan oplopen tot € 820.000 of 10%
van de jaaromzet per overtreding.
Hoe kunt u het risico op een hoge boete en reputatieschade verkleinen?
Het is belangrijk dat u uw organisatie zo inricht dat het aantal datalekken tot een minimum beperkt wordt.
Helaas is niet elk datalek te voorkomen. Daarom moeten datalekken zo snel mogelijk terechtkomen bij de
persoon binnen uw organisatie die de melding aan de Autoriteit Persoonsgegevens doet. U kunt daarvoor
zorgen door binnen uw eigen organisatie heldere protocollen te hanteren. Met externe bewerkers kunt u
afspreken dat datalekken zo snel mogelijk gemeld worden.
Pels Rijcken kan hierbij snel en pragmatisch ondersteuning bieden:
• Wij scannen uw overeenkomsten met partijen die de gegevens verwerken waarvoor u verantwoordelijk
bent. Zo weet u zeker of deze voldoen aan de Meldplicht datalekken en de overige privacywetgeving.
• Wij stellen bewerkersovereenkomsten voor uw organisatie op, of passen bestaande
bewerkersovereenkomsten aan.
• Wij leveren u een op uw organisatie toegesneden protocol met tijdslijnen, meldformulieren en
rolverdelingen.
• Om de naleving van het protocol te waarborgen kunnen wij een inhouseworkshop verzorgen over de
Meldplicht datalekken.
Hebt u vragen over de Meldplicht datalekken, neemt u dan contact op met een van de leden van het
Team Datalekken.
Sikke Kingma
+31(0)70 515 34 95
+31 (0)6 53 77 18 71
[email protected]
Jeroen Naves
+31(0)70 515 36 75
+31 (0)6 53 73 62 31
[email protected]
Marte van Graafeiland
+31(0)70 515 38 74
+31 (0)6 10 90 83 32
[email protected]
Iman Brinkman
Pels Rijcken
Bron van inzicht
Related documents
Eerste hulp bij datalekken
Eerste hulp bij datalekken
Datalekken - InstallatieWerk
Datalekken - InstallatieWerk
Bijlage 4: Informatie voor te interviewen interne
Bijlage 4: Informatie voor te interviewen interne
wat te doen bij een datalek ddma how to: 3 stappen, 5 tips bij
wat te doen bij een datalek ddma how to: 3 stappen, 5 tips bij
Loop voor op de concurrentie met een ISO 27001
Loop voor op de concurrentie met een ISO 27001
Your Country/Territory Here
Your Country/Territory Here
hoe omgaan met de meldplicht datalekken?
hoe omgaan met de meldplicht datalekken?
Informatiebeveiliging
Informatiebeveiliging
MELDPLICHT DATALEKKEN IS EEN SAMENSPEL
MELDPLICHT DATALEKKEN IS EEN SAMENSPEL
Privacywetgeving
Privacywetgeving
Checklist-meldplicht datalekken-voor-intern
Checklist-meldplicht datalekken-voor-intern
Nieuwe Europese privacy wetgeving, wat betekent dat voor
Nieuwe Europese privacy wetgeving, wat betekent dat voor
Wat betekent de meldplicht datalekken voor u?
Wat betekent de meldplicht datalekken voor u?
Help! Mijn gegevens zijn op internet gelekt
Help! Mijn gegevens zijn op internet gelekt
Eshuis SnelScan Informatiebeveiliging
Eshuis SnelScan Informatiebeveiliging
Procedure Meldplicht Datalekken
Procedure Meldplicht Datalekken
Privacy statement
Privacy statement
Privacyrisico`s onder controle?!
Privacyrisico`s onder controle?!
20160703 RZCC Veilig mailen zorg U1.indd
20160703 RZCC Veilig mailen zorg U1.indd
Veilig mailen in de zorg
Veilig mailen in de zorg
MACHTSSTRIJD OVER PERSOONSGEGEVENS
MACHTSSTRIJD OVER PERSOONSGEGEVENS
Klik hier om het document de bekijken.
Klik hier om het document de bekijken.
Download
advertisement