Nieuwe wetgeving over datalekken
Bron
:
ICTWaarborg
Gepubliceerd
:
17 december 2015
Auteur
:
ICTWaarborg
Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als iedere vorm van kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. De sancties hierop kunnen streng zijn. Wie data laat lekken of persoonsgegevens verwerkt zonder zich netjes aan de wet te houden, loopt kans op boetes die kunnen oplopen tot € 820.000,- of 10% van de jaaromzet per overtreding. In principe krijgt ieder bedrijf te maken met de nieuwe wetgeving, want ook de meest simpele contactgegevens van klanten - die altijd wel ergens in een administratie zijn opgenomen - zijn persoonsgegevens.De wet spreekt van een datalek wanneer persoonsgegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten. Onder onrechtmatige verwerking valt onder andere het aanpassen en/of veranderen van persoonsgegevens en onbevoegde toegang tot, of afgifte daarvan. Kortom: een vrij brede definitie. Er is dus niet alleen sprake van een datalek als een hacker toegang tot persoonsgegevens krijgt. Ook verlies van een USB-stick in de trein, of het sturen van een mailing met adressen in het CC-veld (in plaats van het BCC-veld) telt al als datalek. En zelfs verlies van gegevens zoals bij een brand in het datacentrum terwijl er geen back-up beschikbaar is, ziet de wet als een datalek. Dat betekent dat bedrijven preventief de juiste beveiligingsmaatregelen moeten nemen om datalekken te voorkomen.
Alle informatie over de meldplicht van datalekken vindt u in ons Kenniscentrum. In het Kenniscentrum vindt u allerlei interessante artikelen met betrekking tot bedrijven en consumenten. Een deel van deze artikelen is vrij toegankelijk, een ander deel behoort tot een van de vele voordelen van een deelnemerschap bij ICTWaarborg en is alleen beschikbaar voor deelnemers van ICTWaarborg.