Deze website maakt gebruik van cookies voor statistiek-doeleinden. Gaat u hiermee akkoord? Ja Nee

Meldplicht datalekken en uitbreiding boetebevoegdheid CBP

Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn vanaf 1 januari 2016 verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens.

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking.

Meldpunt Autoriteit Persoonsgegevens - jan 2016

Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand.

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De VOB onderzoekt samen met verzekeringsmakelaar Concordia de Keizer de mogelijke gevolgen van de wetswijziging voor onze branche en komt wellicht tot een verzekeringsaanbieding. Meer informatie over de meldplicht datalekken is hier.

Gevolgen wetswijziging

Voorheen was er alleen sprake van de 'eigen schade' als gevolg van een datalek (als gevolg van een hack, cyber- of DDoS-aanval, virus etc.). Denk aan de kosten van het opsporen en verhelpen van de oorzaak, het repareren van bestanden en de bedrijfsstilstand. Door de nieuwe wet ontstaan allerlei verplichtingen. De gevolgen van het informeren van de betrokkenen kan aardig in de papieren lopen. Denk aan het versturen van een grote mailing aan alle (oud)leden en het verwerken van alle vragen die een dergelijk mailing oproept. Zodra het aantal vermiste 'records' (persoonsgegevens) toeneemt kan men dit veelal niet meer zelf en zal het uitbesteed moeten worden (bijv. een callcentre). Daarnaast kan de organisatie ook door derden worden aangesproken als men op onderdelen van de wet in gebreke is gebleven.

Zowel de eigen schade als de aansprakelijkheid is op traditionele verzekeringen niet gedekt. Er is een geringe overlap met bijv. een fraude- of computerverzekering maar dat is minimaal.

Click here to tip a friend about this page!Printen
Laatst bijgewerkt op: 08 november 2016