Meldplicht Datalekken.
Op 19 juni 2015 is de wet bescherming persoonsgegevens uitgebreid met de Meldplicht Datalekken. Met boetes tot 810.000,= dwingt de overheid u om direct actie te ondernemen als er sprake is van inbreuk op uw beveiliging. Dat kan reeds het geval zijn bij verlies of diefstal van een USB-stick, een laptop of een mobiele harde schijf en ook een inbraak in een databestand door bijvoorbeeld een hacker valt hier onder. De melding moet zeker gedaan worden bij het College Bescherming Persoonsgegevens (CBP) en aan betrokkenen (indien de inbreuk gevolgen kan hebben voor diens levenssfeer) en wel “onverwijld” … Het CBP gaat overigens van naam veranderen; en wordt Autoriteit Persoonsgegevens (AP) .
De wetteksten geven vage formuleringen en nog te weinig duidelijkheid maar de intenties zijn helder. Dit alles sluit aan bij Europese ontwikkelingen waardoor de regels binnen korte tijd zeker weer worden aangepast.
Zeker is al wel dat elk bedrijf dat met persoonsgegevens werkt zich zeer bewust moet zijn van de mogelijke gevolgen als deze gegevens (mogelijk) door lekken (c.q. diefstal, verlies enz.) in handen komen van derden. Ook IT-bedrijven zullen afspraken moeten maken omdat ze immers (juridisch) in de rol van “bewerker van persoonsgegevens” bevinden wat verstrekkende gevolgen kan hebben.
Laat u informeren door IT jongens !