Meldplicht datalekken

Bescherming van persoonsgegevens vanaf 2016 nog belangrijker en van belang voor iedere organisatie

De meldplicht datalekken geldt vanaf 1 januari 2016. Het is een uitbreiding op de Wet Bescherming Persoonsgegevens. Vanaf die datum moeten organisaties direct een melding doen van een ernstig datalek bij de Autoriteit Persoonsgegevens (AP).

Deze wet geldt voor organisaties die beschikken over privacygevoelige informatie van derden. Dus voor iedere organisatie, denk aan je personeels- of aan je klantenbestanden. Wat houdt deze nieuwe wet in? En wat betekent het voor jou en je bedrijf?

Wat is het doel van de meldplicht?
Het doel van de meldplicht is het beter beschermen van de persoonsgegevens in de systemen van de organisatie. Dus om de privacy van mensen te beschermen.

Voor wie geldt de meldplicht?
De meldplicht geldt voor alle organisaties, zowel private (bedrijven) als publieke (overheden) die persoonsgegevens verwerken. En dat doe je op meer plekken dan je denkt. Het gaat niet alleen om personeelsgegevens, maar ook bijvoorbeeld om naam, adres, woonplaats, e-mail, telefoonnummer en bankrekeningnummer van klanten, enz.

Wat houdt de meldplicht in?
De meldplicht betekent dat je inbreuken op de beveiliging die leiden tot bijvoorbeeld diefstal, verlies of misbruik van persoonsgegevens zo snel mogelijk maar uiterlijk binnen 72 uur meldt. Dit melden doe je bij de Autoriteit Persoonsgegevens (AP) of de Functionaris Gegevensbeheer, die je organisatie als interne toezichthouder heeft aangesteld (en bij het AP is geregistreerd),en de betrokkenen. De AP is de nieuwe naam van Het College Bescherming Persoonsgegevens (CBP). Met de uitbreiding van de wet krijgt het AP de mogelijkheid om boetes op te leggen.

Wanneer meldt je een datalek?
Melden doe je zodra de privacy van derden in gevaar is. Als je bedrijf slachtoffer is van cybercrime bijvoorbeeld. Maar er is ook sprake van een datalek wanneer een medewerker een laptop of een usb-stick met klantinformatie verliest. Of als je per ongeluk een e-mail verstuurt naar derden met persoonsgegevens in een bijlage.

Wanneer krijg je een boete?
Organisaties die ten onrechte een datalek niet melden riskeren een boete. De AP kan een boete opleggen tot 810.000 euro of 10% van de (wereldwijde) jaaromzet van de organisatie. Is een inbreuk wel gemeld, dan kan het bedrijf ook een boete krijgen als blijkt dat er bewust geen maatregelen zijn genomen om de data te beschermen.

Veiligheid voorop
Al je in HR2day geregistreerde gegevens zijn volledig beschermd. Maar in veel organisaties wordt wel eens een bijlage met salarisgegevens gedownload, of een lijst met verzuimstatistieken of een beoordeling. Realiseer je dat je dan kwetsbaar bent. Als die gegevens bij de verkeerde persoon terecht komen is er sprake van een datalek. En dat moet je melden.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *