Sinds januari 2016 is de Wet Bescherming Persoonsgegevens (WBP) uitgebreid met de Meldplicht Datalekken. Deze uitbreiding is een eerste adoptie uit de Europese GPDR die in Nederland onder de naam Algemene Verordening Gegevensbescherming (AVG) vanaf mei 2018 effectief wordt.
Bij elk datalek is het verplicht om dit binnen 72 uur te melden. We spreken bijvoorbeeld van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is vaak het gevolg van missende beveiliging, verlies of gestolen laptops, slechte wachtwoorden of de afwezigheid ervan. In de meeste gevallen gaat het om uitgelekte digitale bestanden. Een datalek dient gemeld te worden bij de Autoriteit Persoonsgegevens en afhankelijk van de gelekte data moet dit ook worden gemeld bij de organisaties/personen die hier mogelijk nadelige gevolgen van kunnen ondervinden. Zo kan er bijvoorbeeld schade ontstaan wanneer er fraude wordt gepleegd met gestolen persoonsgegevens.
Tot 1 januari vorig jaar waren organisaties geneigd om datalekken zoveel mogelijk onder de pet te houden. De Meldplicht Datalekken dwingt bedrijven om hier meer ruchtbaarheid aan te geven met het gevaar dat het imago onder druk komt staan in het geval van een datalek. Het doel hiervan is om de schade voor de betrokkenen zoveel mogelijk te beperken.
Met een volwassen aanpak en passende maatregelen, is het moeten melden van een datalek grotendeels te voorkomen. In de AVG staan verschillende maatregelen beschreven die de kans op een datalek aanzienlijk verkleinen. Maatregelen die uw data beschermen en daarmee de bedrijfscontinuïteit en uw imago beschermen.
Technische beveiliging naar de laatste stand der techniek. Wat en waar u die toepast is voor elk bedrijf anders, daar helpen we graag bij.
Heeft u hier vragen over of heeft u hulp nodig bij het treffen van passende maatregelen? Neem gerust contact met ons op!