Meldplicht datalekken
Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties direct een melding moeten maken bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben geconstateerd. Daarnaast beschrijft deze meldplicht dat zij de betrokkenen moeten informeren indien het waarschijnlijk ongunstige gevolgen zal hebben voor hun persoonlijke levenssfeer.
- Maar wat is dan een ernstig datalek? En wat zijn ongunstige gevolgen?
- Geldt dit dan ook voor mijn (MKB) organisatie en wat moet ik dan doen?
Om je hier makkelijk en snel inzicht in te geven hebben wij de belangrijkste informatie voor je op een rij gezet en een gratis checklist Meldpunt Datalekken ter beschikking gesteld.
Wet Meldpunt datalekken in het kort
- Alhoewel het in de volksmond een wet genoemd wordt is het eigenlijk een aanpassing van een aantal wetten waarvan de twee belangrijkste de Wet Bescherming Persoonsgegevens (WBP) en de Telecommunicatiewet zijn. Het gaat er bij deze wetten om dat organisaties de persoonsgegevens die zij verwerken dienen te beveiligingen tegen verlies en tegen onrechtmatige verwerking
- Het gaat uit van het melden van inbreuken op de privacy van personen
- Binnen 72 uur moet het datalek gemeld zijn aan de Autoriteit Persoonsgegevens
- Het datalek moet daarnaast ook worden gemeld aan de betrokkenen indien het waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer
- Bij het niet melden, wordt de verantwoordelijke bestraft
- De boete die de Autoriteit Persoonsgegevens kan geven kan oplopen tot maximaal € 820.000
Is er sprake van een datalek?