Meldplicht datalekken, per 1 januari 2016

Per 1 januari 2016 is de meldplicht datalekken in gegaan. Deze meldplicht betreft organisaties, welke dan het volgende zullen moeten doen:

  • Direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.
  • Soms het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

De “Autoriteit Persoonsgegevens” heeft hiervoor een meldloket opgezet.ap_logo

Een datalek kan gemeld worden bij de Autoriteit Persoonsgegevens doen via het meldloket datalekken.

Wat wordt met “datalek” bedoeld?

Bij een datalek gaat het om:

  • toegang tot,
  • vernietiging,
  • wijziging, of
  • vrijkomen

van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.

Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Voorbeelden datalekken

Voorbeelden van datalekken zijn:

  • een kwijtgeraakte USB-stick met persoonsgegevens,
  • een gestolen laptop of
  • een inbraak in een databestand door een hacker.
  • …….

De “Autoriteit Persoonsgegevens” heeft hiervoor beleidsregels opgesteld.

De beleidsregels  zijn bedoeld om organisaties te helpen bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.

Kunnen wij u helpen met advies?

Wij  kunnen u helpen met advies. Wij zullen inventariseren waar de mogelijke “lekken” zouden kunnen zitten en komen met een advies waarbij wij de uitvoering en support op ons zullen nemen.

 

De tekst van de site van de autoriteit Persoonsgegevens ( klik hier )