De Wet Meldplicht Datalekken

 

Wist u dit al?

 

Per 1 januari 2016 treedt de Wet meldplicht datalekken en uitbreiding boetebevoegdheid CBP in werking. In het geval van een datalek zal de verantwoordelijke voor de verwerking van persoonsgegevens verplicht zijn om de privacytoezichthouder te informeren, maar in veel gevallen ook de personen wier persoonsgegevens het betreft. Volgens het CBP zal die melding uiterlijk op de tweede werkdag na ontdekking van het incident moeten worden gedaan. Ter naleving van de nieuwe regelgeving krijgt de toezichthouder de bevoegdheid om hoge boetes op te leggen.

De wet heeft verregaande gevolgen voor organisaties die met persoonsgegevens werken. Ook wanneer u uw risico’s maximaal heeft gereduceerd, kan een aanval van buitenaf of een technisch danwel menselijk falen binnen uw organisatie tot een datalek leiden. De  bijbehorende risico’s kunnen continuïteitsbedreigend zijn.

Om invulling te kunnen geven aan de strikte (meldings)eisen is het aan te raden om nu de gegevensverwerking en risico’s in kaart te brengen, uw informatiebeveiliging op orde te brengen en een incidentenbeleid (procedure voor detectie, coördinatie, PR, melding, etc.) te ontwikkelen.