Meldplicht datalekken: wat is het?
Vanaf volgend jaar moet een organisatie een datalek melden bij de toezichthouder als er sprake is van een inbreuk op de beveiliging die leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Als het lek ook ongunstige gevolgen kan hebben voor de privacy van de mensen in het bestand, moeten ook zij op de hoogte worden gebracht. Dat laatste is niet nodig als een organisatie de data zo heeft beveiligd dat een onbevoegde er niet bij kan, denk aan encryptie of een remote wipe. In haar Richtsnoeren geeft het Cbp bedrijven handvatten om te bepalen of zij moeten melden. De DDMA is blij met de gelegenheid nu input te geven op dit belangrijke document dat volgens Meijdam op een aantal punten moet worden aangescherpt.

Lees verder op DDMA.nl