Wilt u advies over hoe u als organisatie een datalek kunt voorkomen?
Neem dan contact met ons op. Wij helpen u graag.

contact

Meldplicht datalekken

Per 1 januari 2016 is in Nederland het wetsvoorstel voor een brede meldplicht datalekken in werking getreden. Alle bedrijven, van commerciële organisaties tot goede doelen en overheden, die persoonsgegevens verwerken, moeten binnen 72 uur bij een datalek melding hiervan doen bij de Autoriteit Persoonsgegevens (voorheen College bescherming persoonsgegevens) als het lek ernstige nadelige gevolgen heeft voor de privacy van de betrokkenen.

Boetes, merk- en reputatieschade

Als blijkt dat een datalek het gevolg is van nalatigheid of voorwaardelijke opzet, kan de Autoriteit Persoonsgegevens direct een boete opleggen. Deze boete kan oplopen tot €820.000 of 10% van de jaaromzet. Om dergelijke sancties, maar ook merk- of reputatieschade te voorkomen, is het belangrijk dat iedere organisatie gereed is voor de meldplicht datalekken.

Inrichting, controle en bewerkersovereenkomsten

De risico’s op een datalek kunnen worden beperkt als daar maar de juiste maatregelen voor worden getroffen. Zorg onder andere voor een goede beveiliging van de data volgens ‘de laatste stand van de techniek’. Maar ook dat er goede afspraken met bewerkers zijn gemaakt en dat deze zijn vastgelegd in kwalitatief goede en volledige bewerkersovereenkomsten. Een bewerkersovereenkomst kan in het geval van een onderzoek door de Autoriteit Persoonsgegevens naar aanleiding van een datalek een cruciaal document zijn.

Wat kan DMCC voor organisaties betekenen betreffende meldplicht datalekken?

DMCC helpt verantwoordelijke organisaties en hun bewerkers om privacy gerelateerde processen op een zodanige manier in te richten dat de kans op een datalek aanzienlijk wordt verkleind. Bijvoorbeeld door controles bij bewerkers van de verantwoordelijke uit te voeren en hierbij de naleving van beveiligingsvereisten en het respecteren van gestelde bewaartermijnen te onderzoeken.

Naast dat samenwerken met DMCC de kans op een datalek verkleint, helpt DMCC ook borgen dat in geval van een datalek het proces van de melding intern bij organisaties goed verloopt, zodat ook daadwerkelijk aan de wettelijke meldplicht datalekken kan worden voldaan.

Wilt u advies over hoe u als organisatie een datalek kunt voorkomen?
Neem dan contact met ons op. Wij helpen u graag.

contact