Meldplicht Datalekken 2018 – hoe zit het nou echt?
Meldplicht datalekken, AVG, GDPR en Wet Bescherming Persoonsgegevens. Na 25 mei 2018 wordt dit een serieuze zaak voor jou als ondernemer of organisatie. Als het goed is, vertellen we je hiermee niets nieuws. Het is een hot item en je wordt via allerlei online kanalen belaagd met checklists, tricks, to-do lijsten en andere goed bedoelde tips. Maar hoe vind je je weg in deze stortvloed aan informatie? Simpel. Lees deze blog of meld je aan voor een van onze gratis webinars.
Wat is meldplicht datalekken?
Sinds januari 2016 moeten bedrijven en organisatie datalekken melden bij de Autoriteit Persoonsgegevens. Dit is geen vriendelijk verzoek, maar een plicht. Afhankelijk van het gevolgen van de datalek, moeten ook de gedupeerde personen op de hoogte gesteld worden. Boetes variëren hierbij tussen de € 800.000 en 10% van je jaaromzet. En deze boete is per overtreding. Mocht er dus iets gebeuren zijn de gevolgen voor menig bedrijf en organisatie financieel al snel niet meer te overzien. Heb je het dan ook nog niet geregeld kom dat direct in actie voor het te laat is.
Meldplicht datalekken bewerkersovereenkomst
In de Wet Bescherming Persoonsgegevens is jouw meldplicht voor het lekken van persoonsgegevens vastgelegd. De meldplicht die hier opgenomen is, is een meldplicht bij ongeautoriseerde toegang, vernietiging, wijziging of het daadwerkelijk lekken van persoonsgegevens.
Voorbeelden van datalekken met meldplicht
De voorbeelden van datalekken zijn legio. Dit kan eenvoudig variëren van het verliezen van een USB stick, tot een gehackte server. Maar ook onzorgvuldig mailverkeer kan onbedoeld een datalek veroorzaken. Dit met vergaande financiële gevolgen. Daarom ga je niet alleen zorgvuldig en bewust om met je bedrijfsdata, maar regel je dit alles in een bewerkersovereenkomst. Hierin staat o.a. duidelijk vermeld welke collega welke rechten heeft als het gaat om verwerking van persoonsgegevens binnen je bedrijf.
Informatiebeveiligingsbeleid borgen middels ICT
Zoals je inmiddels zult begrijpen is slechts het maken van goede afspraken tussen jou en je collega’s niet voldoende. Het gevaar van een datalek schuilt namelijk in haast elk klein hoekje. Gelukkig zijn er slimme technische ICT oplossingen en applicaties die je helpen 24/7 datalekken te voorkomen. De oplossingen die bijvoorbeeld voorkomen dat onbevoegde je netwerk opkomen, of die jou garanderen dat alleen geoorloofde personen kunnen inloggen maar onmogelijk op verboden gedeelten van je netwerk komen. Maar ook het 24/7 scannen van al je ingaande en uitgaande internetverkeer op verdachte codes is iets om serieus in overweging te nemen. Uiteraard zijn er nog veel meer oplossingen.
Beleidsregels meldplicht datalekken
Zijn er persoonsgegevens gelekt moet het datalek binnen 72 uur bij de Autoriteit Persoonsgegevens gemeld worden. Maar als het datalek ook nadelig kan uitpakken voor de getroffen personen dien je deze ook op de hoogte te stellen. Voorbeeld hiervan is bijvoorbeeld mogelijke identiteitsfraude.
Daarom is het zaak goed preventieve maatregelen te treffen. Encryptie en Mobile Device Management helpen jou en de gedupeerde hierbij om de vervolgschade te minimaliseren. Je zorgt er zo namelijk voor dat de gelekte data onleesbaar is, of dat je de data op je devices op afstand en met een druk op de knop permanent verwijdert.
Waar meld je een datalek als het toch misgaat?
Via het Meldloket Datalekken Autoriteit Persoonsgegevens meld je een datalek of het vermoeden hiervan. Een uitgebreid webformulier biedt je de mogelijkheid je datalek officieel te melden, waarna het balletje gaat rollen.
Tot slot
Je zult begrijpen dat wij het zover niet willen laten komen. Als professioneel ICT bedrijf helpen onze CDPO’ers bedrijven en organisatie te voldoen aan de GDPR en AVG. Maar ze helpen ook met het inzichtelijk maken van datastromen binnen een bedrijfsnetwerk en de verantwoordelijkheid die hierbij hoort. Dit allemaal zodat onze klanten zich niet druk hoeven te maken over datalekken en er alles aan kunnen doen de nadelige financiële gevolgen ervan te voorkomen.