29 maart 2016

Meldplicht datalekken: Nederland braafste jongetje van de klas?

Elaine Oldhoff blog profielfoto

Het niet melden van een datalek kan je duur komen te staan. Sinds 1 januari dit jaar zijn Nederlandse ondernemers verplicht melding te maken bij de toezichthouder – en in sommige gevallen bij de betrokkenen – wanneer sprake is van een datalek. Nederland loopt met de meldplicht vooruit op de zaken in Europa. Over ongeveer een jaar kunnen namelijk alle Europese lidstaten door de toekomstige Privacy Verordening een meldplicht verwachten. Waarom zijn wij eerst, wat houdt de Nederlandse meldplicht in en wat moet je doen? Lees dit artikel en meld je aan voor ons webinar datalekken.

Regels uit Europa

Over ongeveer een jaar kunnen wij de implementatie van de nieuwe Algemene Verordening Gegevensbescherming (ofwel de zogenaamde Privacy Verordening) verwachten. Daarin is voor heel Europa een meldplicht datalekken opgenomen. Nederland loopt daarom aardig op de zaken vooruit. De bescherming van persoonsgegevens is vanzelfsprekend ontzettend relevant. Daarom mag de druk voor bedrijven om die te beschermen best wat worden opgehoogd. Maar waarom niet wachten op de verordening, die zorgt voor gelijke regels in Europa?

Laten we stellen dat de Nederlandse politiek hier vast in een gat is gesprongen, dat urgent genoeg is om te dichten. Voorlopig zullen we ons er aan moeten houden, hieronder meer over de regel.

Wat is een datalek en wanneer moet je melden?

Iedere organisatie is wettelijk verplicht om technische en organisatorische maatregelen te treffen om verlies of onrechtmatige verwerking van persoonsgegevens te voorkomen. De wet spreekt van een datalek bij iedere inbreuk op de beveiliging van persoonsgegevens. Wanneer persoonsgegevens uiteindelijk niet eens daadwerkelijk in handen van een derde zijn gekomen, kan er dus ook al sprake van een datalek zijn!

De beleidsregels die de toezichthouder Autoriteit Persoonsgegevens heeft geschreven helpen ons de meldplicht beter begrijpen. Maar hoe dit in de praktijk werkt is nog niet voor iedere organisatie duidelijk. Wat moet je bijvoorbeeld doen als het lek plaatsvindt bij een derde partij zoals je websitebouwer? Of als gegevens verloren gaan bij één van je leveranciers of zelfs de cloud waarin je de gegevens voor jouw bedrijfsvoering opslaat?

Leer meer tijdens de Thuiswinkel Webinar datalekken op 5 april!

Het niet naleven van de meldplicht je duur kan komen te staan. De gevolgen wanneer er geen actie ondernomen wordt, zijn een stuk groter geworden en gaan nu dus verder dan enkel reputatieschade. Het niet naleven van de meldplicht kan al oplopen tot een boete van €500.000,-.
Om dat te voorkomen organiseert Thuiswinkel.org daarom op 5 april 2016 een webinar dat jou eerste hulp bij datalekken biedt. Peter Kager, juridisch adviseur bij ICTRecht, en ik vertellen je meer en geven live antwoord op al je vragen!

Meld je aan voor de webinar “Datalek… Hoe voorkom je hoge boetes?”
Geef uw mening