Wet Meldplicht Datalekken
Waarschijnlijk heeft u al uit de media vernomen, dat per 1 januari 2016 de wet Meldplicht datalekken in werking zal treden. Deze meldplicht houdt in dat zowel private als publieke organisaties een datalek direct moeten melden aan de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens).
Gemiddeld zit iemand met zijn gegevens in honderden tot duizenden bestanden, zowel van het bedrijfsleven als van de overheid. Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Slechte beveiliging kan leiden tot een datalek en vervolgens tot misbruik van deze gegevens. Bijvoorbeeld voor identiteitsfraude.
Om de gevolgen van een datalek zoveel mogelijk te beperken, is er dus vanaf 1 januari 2016 een meldplicht. U dient een datalek bij de Autoriteit Persoonsgegevens te melden indien het leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Als een dergelijk datalek waarschijnlijk ongunstige gevolgen heeft voor de personen over wiens gegevens het gaat, dan bent u op straffe van een boete tevens verplicht om ook de betrokkenen hiervan op de hoogte te stellen. Bij niet naleving van de meldplicht datalekken heeft de Autoriteit de mogelijkheid om forse boetes uit te delen, welke zelfs maximaal € 820.000,- of 10% van de jaaromzet kunnen bedragen. Overigens niet alleen bij datalekken, maar ook bij schending van meer algemene verplichtingen, die de wet stelt aan het gebruik en verwerking van persoonsgegevens, zal de Autoriteit Persoonsgegevens vanaf 1 januari 2016 boetes kunnen opleggen.
Download hier de beleidsregels Meldplicht Datalekken.
Maar wat betekent dit voor u?
Krijgt u als bedrijf privacy gevoelige informatie van klanten: zoals namen, mailadressen, telefoonnummers etc., dan geldt dat u verantwoordelijk bent voor deze gegevens. Wanneer deze gegevens op straat komen te liggen, dat kan al zijn door verlies van een USB-stick, een gestolen laptop of verzending van een e-mail waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden. Of u als ondernemer verplicht bent om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt.
Wat kunt u er tegen doen?
Hier stelt de toezichthouder dat een organisatie moderne technieken moet gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan sterke wachtwoord beveiliging, antivirus maatregelen en Firewall bescherming van uw netwerk. Tevens moet er gekeken worden of er binnen de organisatie op een veilige manier wordt omgegaan met de data.
Wij zullen u blijven informeren over de ontwikkelingen van deze wet via onze website. Mocht u hierover nog vragen hebben, neem dan contact met ons op.
