beleid meldplicht datalekken

Beleid meldplicht datalekken

De nieuwe Europese privacywetgeving Algemene verordening gegevensbescherming (AVG) zal in Nederland actief worden vanaf 25 mei 2018. De huidige, minder strenge wet, Wbp zal komen te vervallen. Het is belangrijk dat organisaties zich goed voorbereiden op dit nieuwe beleid en zich houden aan de meldplicht datalekken. Wat houdt dit beleid precies in? Wat is een datalek precies en wat is de rol van de Autoriteit Persoonsgegevens? En wat kun je als organisatie doen om een datalek te voorkomen? Je leest het in dit artikel.

Wat verandert er voor organisaties met de invoering van de AVG?

Onder de Algemene verordening gegevensbescherming gaat het beleid behoorlijk veranderen. Hier volgen een aantal belangrijke veranderingen die de AVG met zich meebrengt.

Meer gegevens worden als privacygevoelig gezien

Zo vallen bedrijfsactiviteiten veel sneller dan met de Wbp onder de privacywet. Data, gekoppeld aan bijvoorbeeld IP-adressen en cookies, moet onder de AVG ook als privacygevoelig behandeld worden. Dit geldt zelfs wanneer je de naam van de persoon achter een cookie niet kent.

Verwerkersovereenkomsten afsluiten

Totdat de AVG van kracht wordt, heet deze overeenkomst nog de bewerkersovereenkomst. In de verwerkersovereenkomst staan de afspraken over het omgaan met persoonsgegevens. Wanneer de organisatie ervoor kiest om diensten uit te besteden waarbij persoonsgegevens van klanten worden verwerkt, moet hiervoor toestemming worden verleend door de klant.

Mega boetes

De boetes worden enorm hoog. De Autoriteit Persoonsgegevens mag boetes opleggen tot wel twintig miljoen euro of 4% van de jaaromzet van de organisatie. Lees hier meer over boetes en de meldplicht datalekken.

Wil je weten wat er nog meer verandert voor jouw organisatie? Lees hier meer over de AVG.

Wat is een datalek?

Om te weten wanneer een datalek gemeld moet worden, is het goed om de definitie van een datalek helder voor ogen te hebben. Definitie datalek: bij inbreuk op de beveiliging van persoonsgegevens (volgens artikel 13 van de Wet bescherming persoonsgegevens).

In de praktijk betekent dit dat beveiligde informatie vrijgegeven wordt door een organisatie aan een publiek dat eigenlijk geen toegang zou mogen hebben tot deze persoonsgegevens. Dit noemen we een beveiligingsincident. Een beveiligingsprobleem is de oorzaak van een datalek. Het kan gaan om zowel opzettelijk als onopzettelijk gelekte informatie. 

Hoe ontstaat een datalek?

Een datalek ontstaat door een beveiligingsincident. Denk bijvoorbeeld aan diefstal van een smartphone van één van de medewerkers, cybercriminelen die zich toegang hebben verschaft tot de bedrijfssystemen of verloren USB-sticks. In deze voorbeelden is de veiligheid van persoonsgegevens in het geding, of bestaat hier een risico op. Op al deze voorbeelden kan de meldplicht datalekken van toepassing zijn. Datalekken moeten gemeld worden bij de Autoriteit Persoonsgegevens.

Lees hier meer over persoonsgegevens.

Wat doet de Autoriteit Persoonsgegevens?

De Autoriteit Persoonsgegevens is een instelling die toezicht houdt op de naleving van wetgeving op het gebied van privacy. De Autoriteit Persoonsgegevens adviseert over nieuwe regelgeving en voert zelf ook zelf onderzoeken uit. Zo’n onderzoek wordt ingesteld naar aanleiding van tips met betrekking tot mogelijke wetsovertredingen. Ook kan de AP een onderzoek starten wanneer bijvoorbeeld belangenorganisaties hierom vragen. Datalekken moeten gemeld worden bij de Autoriteit Persoonsgegevens, zodat deze onderzocht kunnen worden door de instantie. Hoe diepgaand het onderzoek is, hangt uiteraard af van de situatie.

Lees hier meer over de Autoriteit Persoonsgegevens.

Lees hier hoe je datalekken kunt voorkomen.

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Xtandit heeft zich al voorbereid op de invoering van de GDPR. We hebben onze ervaringen, praktische tips en handige templates vanuit dit traject verzameld en gebundeld in het starterspakket Maak jouw organisatie GDPR-ready. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket