Laden...

Bel met ons op 085 - 3036 340 of mail naar contact@cyco.nu

cyberrisico's analyseren en beheersen.

Succes

→ Winkelwagen bijgewerkt

Info

→ Winkelwagen bijgewerkt

Succes

E-mail verzonden!

Fout

E-mail niet verzonden!

Fout

Artikel niet meer op voorraad!

Fout

Succes

Succes

Fout

Meldplicht Datalekken


Privacywet | Meldplicht datalekken

Met ingang van 1 januari 2016 is de Meldplicht Datalekken van kracht. De verplichtingen worden vanaf 25 mei 2018 gehandhaafd door wetgeving via de AVG (artikel 33 en 34).

De essentie van deze wettelijke uitbreiding is dat het lekken van persoonsgegevens ten gevolge van een beveiligingsinbreuk moet worden gemeld aan de toezichthouder (AP). Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het dus om niet voldoende beveiligde computerbestanden, maar een gestolen of verloren geprinte klantenlijst, een vertrouwelijk dossier of een usb stick is evengoed een datalek. In een aantal gevallen moet de datalek ook direct aan de betrokkene worden gemeld.

De voorwaarden voor de melding van een datalek zijn:
Er is sprake van een (vermoeden van) een inbreuk op de beveiliging van persoonsgegevens; de inbreuk leidt tot (een aanmerkelijke kans) op nadelige gevolgen voor de betrokkenen.  

Een inbreuk op de beveiliging kan zijn dat deze is te kort geschoten (niet voldoende beveiligd of menselijke fouten) of dat de beveiliging is omzeild (een hack van een IT-systeem, diefstal van een laptop).

De melding van een datalek bij de Autoriteit dient gekwalificeerd en gekwantificeerd te worden gedaan. Als het waarschijnlijk is dat het lek een hoog privacy risico zal hebben voor de betrokken persoon, dient ook deze rechtstreeks een melding te ontvangen.

Staatscourant - juridisch kader Meldplicht Datalekken

Beleidsregels Meldplicht Datalekken - Autoriteit Persoonsgegevens