Meldplicht datalekken: bent u voorbereid?

 

Meldplicht datalekken: wat houdt het in? Voor een betere bescherming van persoonsgegevens worden bedrijven en overheidsinstanties verplicht om ernstige datalekken actief te melden bij het CBP en in sommige gevallen bij de betrokken personen.

 

Wat is een datalek?

Een datalek omvat onbedoeld vrijgekomen persoons- en bedrijfsgegevens en de onrechtmatige verwerking van gegevens.

 

Gevolgen van het niet melden

Of je een melding moet maken, hangt af van de ernst van het datalek. Alleen wanneer deze nadelige gevolgen heeft voor de bescherming van persoonsgegevens moet u het CBP op de hoogte stellen. Zodra de wetgeving ingaat staat hiervoor een formulier op de website. Wanneer je dit niet invult bedraagt de maximale boete 810.000,- euro. De melding moet uiterlijk op de tweede werkdag na de ontdekking van het incident worden gedaan.

 

Laat je informeren en tref maatregelingen

 

Voorkom een datalek

De verwerking van persoonsgegevens binnen uw organisatie brengt risico’s met zich mee. Om te beginnen willen we dus zwakke plekken in kaart brengen. Zo kunnen we doeltreffend maatregelen nemen. Dit voorkomt niet alleen een boete, maar ook schade aan het bedrijfsimago.

 

Enkele tips:

  • Registreer niet meer gegevens dan noodzakelijk voor de uitvoering van de taak
  • Beperk de toegang tot de persoonsgegevens tot uitsluitend bevoegde medewerkers
  • Gebruik moderne veiligheidssoftware die up-to-date is om hackers buiten te houden
  • Maak medewerkers bewust van de risico’s op het gebied van informatiebeveiliging. (Uiteindelijk is de zwakke schakel toch vaak het menselijk handelen)
  • Het toepassen van sterke encryptie op kritieke data (data classificatie)

 

Wanneer deze zaken optimaal zijn ingericht, richten we ons op de volgende punten:

  • Richt een goed incidentenbeheer in
  • Beslis welke persoon binnen de organisatie datalekken beoordeelt en meldt bij het CBP
  • Weet hoe je betrokkenen personen wilt informeren bij een datalek
  • Controleer uw afspraken met bewerkers: personen buiten de organisatie zoals een ICT-bedrijf of administratiekantoor welke niet verantwoordelijk zijn voor de verwerking van persoonsgegevens, maar wel verplichtingen heeft zoals geheimhouding.

 

Neem contact met ons op voor meer informatie.

 

 

Terug naar vorige pagina

Direct contact

 

Bedrijfsnaam *
Telefoonnummer: *
E-mailadres: *
Contactpersoon: *
Uw vraag:
leeg veld
* verplichte velden

 

wolk

 

0172-235835

 

Contactgegevens

 

De Computerwacht B.V.

Bezoekadres
Klipperaak 101
2411 ND Bodegraven

Postadres
Postbus 55
2410 AB Bodegraven

Tel. 0172-235835
info@computerwacht.nl