013 8200254       Informatie MA-VR 8.30 uur - 17.00 UUR       Servicedesk MA-VR 7.30 uur - 18.00 UUR

Dit betekent de Meldplicht Datalekken voor uw organisatie

Het kan u bijna niet zijn ontgaan. Vanaf 1 januari 2016 is de Wet bescherming persoonsgegevens verscherpt en zullen organisaties verantwoordelijk worden gehouden voor een goede dataprivacy. Vanaf 1 juli jongstleden wordt deze wet gehandhaafd door de Autoriteit Persoonsgegevens (AP) en heeft u zich te houden aan de ‘meldplicht datalekken’.

Wat houdt deze meldplicht datalekken in?

Deze meldplicht houdt in dat u direct een melding moet doen bij de Autoriteit Persoonsgegevens zodra u een ernstig datalek hebt. En soms moet u het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Wat zijn datalekken?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij uw organisatie zonder dat dit de bedoeling is van uw organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Voorbeeld van datalekken
Een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Wat wordt verstaan onder persoonsgegevens?
Onder ‘persoonsgegevens’ wordt niet alleen de informatie omtrent een bepaalde persoon in geschreven tekst bedoelt, maar ook in beeld en geluid. NAW-gegevens, maar ook een e-mailadres en/of telefoonnummer vallen onder persoonsgegevens.

Lees hier de wettekst “persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”.

Datalekken voorkomen
Van oudsher richt IT-beveiliging zich voornamelijk op bekende bedreigingen. Deze 8 zwakke plekken bewijzen dat de gevaarlijkste bedreiging meestal uit een onverwachte hoek komen. Bedrijven moeten zich daarom meer focussen op de gebruikers in plaats van infrastructuren, om zo ernstige datalekken te voorkomen.

Seminar Datalekken
Wilt u klaar zijn voor de nieuwe Wet Bescherming Persoonsgegevens? CompX ICT & Telecom organiseert samen met MannaertsAppels Advocaten op 13 oktober 2016 een seminar over ‘Datalekken’. Dit seminar is voor u geheel kosteloos.

Aanmelden voor deze gratis seminar kan via onderstaand formulier.

2 Responses
  1. […] Bedrijven moeten dus nagaan of de provider voldoende beveiliging biedt. Als het bedrijf kan aantonen dat de serviceprovider genoeg maatregelen neemt om goede beveiliging te garanderen, voldoet het bedrijf aan de eisen die de wetgever stelt. Uiteindelijk blijft de ondernemer zelf verantwoordelijk. Daarom is het belangrijk de juiste keuze te maken. Lees meer over de Meldplicht Datalekken >> […]

Leave a Reply