Ordina

Meldplicht datalekken 1 januari 2016 van kracht. Bent u er klaar voor?

Op 1 januari 2016 is de meldplicht datalekken in werking getreden. In combinatie met een aantal aanpassingen in de Wet Bescherming Persoonsgegevens (Wbp) heeft deze meldplicht grote gevolgen voor iedere organisatie. Naast strengere regels en meer eisen aan beveiliging, worden de boetes ook fors hoger als informatie van uw klanten in handen van onbevoegden komt of verloren gaat.

Uit de boetebeleidsregels van de Autoriteit Persoonsgegevens (AP, voorheen CBP) blijkt dat ondernemingen voor verscheidene overtredingen beboet kunnen worden. En die zijn niet mals. Boetes kunnen oplopen tot €820.000 (of 10% van de jaar omzet) per overtreding. De boete kan nog hoger uitvallen als er sprake is van nalatigheid of een slechte IT-beveiliging.

De meldplicht houdt in dat organisaties in principe binnen 72 uur een melding moeten doen bij de AP zodra zij een ernstig datalek hebben. In sommige gevallen moeten zij het datalek ook melden aan de mensen van wie de persoonsgegevens zijn gelekt. Daarnaast moeten datalekken worden gedocumenteerd.

Bij een datalek hebben onbevoegden toegang tot persoonsgegevens bij een organisatie of kunnen ze die gegevens vernietigen en bewerken zonder toestemming van de organisatie. Voorbeelden van een datalek zijn:

  • een kwijtgeraakte USB-stick met persoonsgegevens,
  • een inbraak in een databestand door een hacker,
  • een besmetting met een virus
  • een gestolen laptop of
  • een calamiteit zoals een brand in een datacentrum.

Met de invoering van de meldplicht datalekken moeten organisaties serieus werk maken van gegevensbeveiliging en zorgen voor een passend beveiligingsniveau. Is het incidentenbeheer goed ingericht? Wie in de organisatie beoordeelt datalekken en wie meldt deze bij de AP? Daarnaast hoort er beleid te zijn hoe een organisatie, technisch en procedureel dient om te gaan met privacygevoelige gegevens en dit beleid moet geborgd zijn binnen de gehele organisatie.

Ordina kan u op verschillende manier helpen bij de implementatie van de Meldplicht datalekken en het voldoen aan de Wet bescherming persoonsgegevens. Met gebruik van een Wbp Quick Scan kijken we welke juridische bepalingen van toepassing zijn en hoe deze bepalingen zich verhouden tot de organisatie. Vervolgens maken we een analyse over de zwaarte en de mogelijke risico’s van de gegevensverwerking. Aan de hand van een overzichtelijke rapportage weet u wat de gevolgen zijn die hieruit voortvloeien en komen we met praktische adviezen om specifieke risico’s te verkleinen of te voorkomen. Met behulp van de The Solution zijn we in staat om datalekken 24 uur per dag, zeven dagen per week te detecteren en aan u te rapporteren voor verdere actie. Door middel van slimme ICT-componenten zijn wij samen met u in staat om te verdedigen en direct te herstellen.

Advies nodig? Neem dan contact op met onze Privacy Juriste, Ashley Middag.