Meldplicht datalekken vanaf 1 januari

Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. En dat is nog niet alles. Wie data laat lekken of persoonsgegevens verwerkt zonder zich netjes aan de wet te houden, loopt kans op boetes die kunnen oplopen tot € 810.000,- of 10% van de jaaromzet per overtreding. Wat betekent dit voor uw bedrijf?
De wet spreekt van een datalek wanneer persoonsgegevens verloren raken of onrechtmatig worden verwerkt. Onder onrechtmatige verwerking valt onder andere het aanpassen en/of veranderen van persoonsgegevens en onbevoegde toegang tot, of afgifte daarvan. Kortom: een vrij brede definitie. Er is dus niet alleen sprake van een datalek als een hacker toegang tot persoonsgegevens krijgt. Ook verlies van een USB-stick in de trein, of het sturen van een mailing met adressen in het CC-veld (in plaats van het BCC-veld) telt al als datalek. En zelfs verlies van gegevens zoals bij een brand in het datacentrum terwijl er geen back-up beschikbaar is, ziet de wet als een datalek.
Samen met ICTRecht heeft Openprovider een whitepaper opgesteld dat als leidraad kan fungeren wanneer een datalek ontdekt is. Aan de hand van duidelijke vragen en antwoorden en een overzichtelijk diagram kunt u de vervolgactie bepalen.
Het staat u vrij om dit whitepaper te gebruiken, bijvoorbeeld om de situatie in uw eigen bedrijf te analyseren. Mocht u nog vragen hebben over de wijzigingen per 1 januari, dan kunt u voor het beste en op uw situatie afgestemde advies contact opnemen met uw juridisch adviseur.