Meldplicht Datalekken
Op 1 januari a.s. wordt de Meldplicht Datalekken van kracht. Dit houdt in dat u verplicht bent om melding te maken van een ongeautoriseerde toegang tot – of verlies van – persoonsgegevens bij de Autoriteit Persoonsgegevens (voorheen CBP).
De boete op het niet of te laat melden bij de AP is fors. Dit kan oplopen tot € 810.000,–. De overheid heeft een ruime interpretatie gegeven aan verlies van of ongeautoriseerde toegang tot persoonsgegevens. Het kan bijvoorbeeld gaan om toegang door hackers tot uw systeem, maar ook het verlies van data door een verloren of gestolen USB stick of laptop valt binnen dit begrip. Daarbij bent u niet alleen aansprakelijk en verantwoordelijk voor uw eigen systemen maar ook voor die van derden waar u mee werkt (Art 14 Wpb). Daarbij kan het gaan om online software maar ook het gebruik maken van opslagdiensten in de cloud.
Deze verantwoordelijk gaat dus voorbij de grenzen van uw eigen organisatie. Het is goed om na te denken over hoe om te gaan met de situatie dat er dataverlies optreedt en hoe u uw verantwoordelijkheid neemt richting derden.
Meer informatie over dit onderwerp treft u hier aan.