Menu
  • en_EN, us_EN
  • nl_NL

Gevolgen van meldplicht datalekken

donderdag 22 oktober 2015

Gevolgen van meldplicht datalekken

De meldplicht datalekken is per 1 januari 2016 van kracht. De meldplicht heeft grote gevolgen. Organisaties zijn immers geneigd om een datalek zo weinig mogelijk publiciteit te geven vanwege reputatie- en imagoschade. Door de meldplicht moet aan meer incidenten ruchtbaarheid worden gegeven.

Wat houdt de meldplicht in?

De plicht houdt in dat bedrijven en overheden direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Ernstig betekent in dit verband dat er kans is op verlies of onrechtmatige verwerking van persoonsgegevens. Het wetsvoorstel is bedoeld als aanscherping van de Wet bescherming persoonsgegevens (Wbp), met oog op de toenemende cybercriminaliteit en privacy-inbreuken.

Informeren betrokkenen

In sommige gevallen moeten ook de betrokkenen worden geïnformeerd over het datalek, maar alleen als zo’n lek waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene. Als een medewerker bijvoorbeeld zijn mobiel met inlogbeveiliging heeft verloren, waarop een aantal telefoonnummers staan van mensen uit zijn netwerk, dan niet. Als een hacker inbreekt in een databestand of er wordt een usb-stick met gevoelige informatie gestolen, dan wel.

Kans op hoge boetes

De dreiging van het ten onrechte niet melden van een datalek is groot. Komt de Autoriteit Persoonsgegevens erachter, dan volgt er een boete, variërend van maximaal 20.250 euro in de laagste categorie tot maximaal 810.000 euro in de hoogste (zesde) categorie. De boete valt hoger uit als er sprake is van nalatigheid en slecht geregelde ict-beveiliging.

Handboek meldplicht datalekken aanvragen

Heeft u vragen? Stel ze aan een van onze specialisten.

Arie van der Veer

Arie van der Veer

risicomanager

06 242 27 885

Samen met u maken wij uw risico’s inzichtelijk en indien nodig zorgen we ervoor dat ze goed verzekerd zijn.
Alle specialisten