Gevolgen Wet Meldplicht Datalekken
Wet Meldplicht Datalekken
Sinds 1 januari 2016 geldt de Wet Meldplicht Datalekken. Deze wet heeft als doel dat persoonsgegevens beter worden beschermd.
Met de nieuwe wet wil de overheid bedrijven aansporen om meer te doen tegen datalekken en cybercrime. Elke organisatie die een ernstig datalek heeft dient direct een melding te doen bij het CBP (College Bescherming Persoonsgegevens). En soms moeten de personen van wie de persoonsgegevens zijn gelekt worden geïnformeerd.
Voor bedrijven kunnen de gevolgen van een datalek groot zijn. Zeker als een bedrijf de gevolgen van een datalek had kunnen inschatten en het CBP hierover niet informeert. Dan kunnen de boetes oplopen tot maximaal € 810.000 of 10% van de omzet.
In andere gevallen moet het CBP eerst aangeven wat een organisatie moet verbeteren en binnen welke termijn. Een datalek moet gemeld worden bij het CBP als het datalek ernstige nadelige gevolgen voor de bescherming van persoonsgegevens kan hebben of als er een aanzienlijke kans bestaat dat dit gebeurt.
Of een datalek wel of niet gemeld moet worden, hangt af van de ernst van het datalek. Alleen als er geen risico voor de privacy bestaat, hoeven bedrijven hun klanten niet te informeren. Bijvoorbeeld wanneer gegevens zo versleuteld zijn, dat ze voor derden onbegrijpelijk zijn.
Voorbeelden van datalekken zijn:
-
een kwijtgeraakte USB-stick met persoonsgegevens
-
een e-mail met daarin persoonsgegevens die niet voor de ontvanger zijn bedoeld
-
een gestolen laptop
-
een inbraak in een databestand door een hacker
In de Wet Meldplicht Datalekken is ook vastgelegd dat klanten van bedrijven van wie de privacy gevoelige informatie is gelekt dienen te worden geïnformeerd over:
-
de aard van de inbreuk
-
de aanbevolen maatregelen om negatieve gevolgen te voorkomen
-
de contactgegevens voor meer informatie
Wilt u meer informatie over de Meldplicht Datalekken? Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie. Bedrijven kunnen zich overigens verzekeren tegen de gevolgen van cyberincidenten. Wilt u meer weten? Neemt u dan even contact met ons op. Wij vertellen u er graag meer over.
9 december 2016