Meldplicht datalekken: is je databeveiliging al geregeld?

Geplaatst door Thymen Rijpkema

Zijn je klantgegevens goed beveiligd? En hoe zit het met andere data? Sinds 2016 wordt elke ondernemer verantwoordelijk voor datalekken!

De Wet bescherming persoonsgegevens is uitgebreid

Iedere ondernemer in Nederland wordt verantwoordelijk voor de privacygevoelige data in zijn bedrijf. Hiervoor is de Wet bescherming persoonsgegevens uitgebreid met de meldplicht datalekken. Ook is geregeld dat de toezichthouder (het College bescherming persoonsgegevens) boetes kan opleggen bij overtreding.  Deze boetes kunnen oplopen tot 810.000 euro of maximaal 10% van de bedrijfsomzet.

Je krijgt een meldplicht datalekken

Het belangrijkste wat in het nieuwe wetsvoorstel staat, is een meldplicht. Deze geldt voor alle ondernemers die persoonsgegevens van derden opgeslagen hebben en er inbreuk op deze data is gedaan. Vanaf januari 2016 moet je niet alleen melden als je merkt dat je bedrijf is gehackt. Ook inbreuk op de beveiliging van persoonsgegevens moet je doorgeven als dit gevolgen heeft voor de privacy van personen. Bijvoorbeeld je hebt een USB-stick met persoonsgegevens verloren of je hebt een dossier met persoonsgegevens laten slingeren.

Versleutel persoonsgegevens

Bewaar je persoonsgegevens van derden? Bereid je dan goed voor op de gevolgen van het wetsvoorstel. Regel in elke geval dat de persoonsgegevens die je bewaard of verstuurd versleuteld (geëncrypt) zijn. Hierdoor zijn de persoonsgegevens ontoegankelijk of onbegrijpelijk voor anderen. Zo is de informatie zelfs bij een datalek nog steeds veilig.
Wat moet je verder regelen:

  • Datalekken razendsnel kunnen signaleren en rapporteren. Moet je een melding doen aan het Cbp? Dan moet je in elk geval melden om wat voor en om hoeveel gegevens het gaat en tot welke categorie mensen de betrokken behoren.
  • Het bijhouden van een logboek met datalekken.
  • Een ICT security-specialist en een jurist die je eventueel snel kan inschakelen.

Maak het onderdeel van je bedrijfsvoering

Bij de beveiliging van data is je hele bedrijf betrokken. Zet belangrijke regels voor de beveiliging van persoonsgegevens op papier. En leg steeds opnieuw uit waarom beveiliging zo belangrijk is. Stimuleer je medewerkers zelf mee te denken en verantwoordelijkheid te nemen.

Elke medewerkers kan een lek veroorzaken. Maar ook voorkomen! Maak hier gebruik van.

Plaats een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *