Met de introductie van de meldplicht datalekken worden organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Het doel van deze wet is om datalekken zoveel mogelijk tegen te gaan.
De wet beschouwt iedere inbreuk op persoonsgegevens als een datalek. Hierbij gaat het niet alleen om ongeautoriseerde toegang tot persoonsgegevens zoals bij een hack, maar ook om het onrechtmatig verspreiden, wijzigen en vernietigen van persoonsgegevens. Daarbij gaat het niet alleen om grote aantallen persoonsgegevens. Ook het verlies van een enkele USB-stick kan een datalek zijn.
De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.
Hiermee rijst direct de vraag welke maatregelen u minimaal moet treffen om datalekken tegen te gaan. De Wbp hanteert hier echter een zeer open norm door te spreken over een 'passend beveiligingsniveau', rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging. Hierbij moet rekening gehouden worden met de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen.
Een aantal van de maatregelen die u moet treffen, zijn:
Via het Meldloket Autoriteit persoonsgegevens kunt u datalekken melden, gedane meldingen wijzigen of meldingen intrekken.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.