meldplicht datalekken mkb

Meldplicht datalekken voor MKB

Ook MKB-bedrijven vallen onder de meldplicht datalekken en de privacywetgeving. Nu vanaf 25 mei  2018 in Nederland de huidige Wet bescherming persoonsgegevens (Wbp) komt te vervallen, en de strengere Europese privacywet Algemene verordening gegevensbescherming (AVG) van kracht wordt, is het een goed moment om de dataveiligheid van de organisatie onder de loep te nemen.

In dit artikel lees je wat er precies gaat veranderen met de invoering van de AVG, hoe het boetebeleid van de Autoriteit Persoonsgegevens eruit ziet en wat je kunt doen om de kans op datalekken zo klein mogelijk te houden.

Wil je nieuws lezen over datalekken? Wij verzamelen nieuws over datalekken en geven onze visie op deze topics. Ga naar Datalekken in het nieuws.

Wat verandert er precies met de invoering van de AVG?

Als de AVG actief wordt, komt de huidige Nederlandse privacyregelgeving Wet bescherming persoonsgegevens (Wbp) te vervallen. Met de nieuwe Algemene verordening gegevensbescherming gaat er behoorlijk wat veranderen. Al deze veranderingen gelden ook voor MKB-bedrijven. Hier volgen een aantal belangrijke veranderingen die de AVG met zich meebrengt.

  • Meer gegevens worden als privacygevoelig gezien.
  • Wanneer de organisatie ervoor kiest om diensten uit te besteden waarbij persoonsgegevens van klanten worden verwerkt, moet hiervoor toestemming worden verleend door de klant.
  • De boetes worden hoger.
  • Alle verwerkingen van persoonsgegevens moeten gedocumenteerd worden in een verwerkingsregister.
  • Volgens de nieuwe wet moeten alle datalekken geregistreerd worden, ook de datalekken die niet gemeld hoeven te worden aan de Autoriteit Persoonsgegevens.
  • Vanaf 25 mei 2018 is het voor sommige organisaties verplicht om een Data protection impact assessment (DPIA) uit te voeren.

Lees hier uitgebreide informatie over veranderingen die de AVG met zich meebrengt.

Meldplicht datalekken boete

De boete die de Autoriteit Persoonsgegevens op kan leggen bij datalekken (of de onrechtmatige verwerking van persoonsgegevens) is niet mals. Deze boete kan oplopen tot meer dan 800.000 euro of 10 procent van de jaaromzet van de organisatie.

Bekijk hier het boetebeleid van de Autoriteit Persoonsgegevens.

Lees hier meer over het werk van de Autoriteit Persoonsgegevens.

Voorkomen is beter dan genezen

De beste manier om een datalek te voorkomen, is natuurlijk om het risico erop zo klein mogelijk te maken. Daarom is het belangrijk om voorzorgsmaatregelen te treffen. Hierbij gaat het om organisatorische en technologische maatregelen.

Lees hier meer over het voorkomen van datalekken.

Datalek door ransomware

Ransomware wordt ook wel gijzelsoftware genoemd. Cybercriminelen gebruiken ransomware als chantagemiddel. Als je computer besmet is met ransomware, heb je geen toegang meer tot je gegevens. Cybercriminelen vragen geld om de computer en de gegevens weer vrij te geven. In de praktijk blijkt betalen niet altijd te helpen om weer toegang te krijgen tot de gegevens. Het kan ook zo zijn dat het hele computersysteem gegijzeld is. Als organisatie wil je er natuurlijk alles aan doen om een besmetting met ransomware te voorkomen. Een aanval met ransomware valt ook onder de meldplicht datalekken.

Wil je meer praktische tips om een besmetting met ransomware te voorkomen en weten wat je moet doen als er toch besmetting heeft plaatsgevonden? Lees dan het whitepaper Minimaliseer de kansen om besmet te raken met Ransomware.

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Xtandit heeft zich al voorbereid op de invoering van de GDPR. We hebben onze ervaringen, praktische tips en handige templates vanuit dit traject verzameld en gebundeld in het starterspakket Maak jouw organisatie GDPR-ready. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket