Meldplicht Datalekken, wat te doen?
Bescherming persoonsgegevens
Op allerlei manieren worden persoonsgegevens verzameld door bedrijven. Denk daarbij aan naam, adres, woonplaats, telefoonnummer en e-mail adres. Maar vaak zijn ook je bankrekeningnummer, bestelhistorie of andere gevoelige gegevens bekend bij bedrijven. Dit stelt zowel klanten als bedrijven voor lastige vraagstukken. Burgers hebben het recht te weten waarom en hoe een organisatie de persoonsgegevens gebruikt. Bedrijven hebben de plicht om goed met deze gegevens om te gaan. Om dit in goede banen te leiden is de Wet Bescherming Persoonsgegevens in het leven geroepen. Vanaf 1 januari 2016 wordt die wet uitgebreid met de Meldplicht Datalekken.
Meldplicht Datalekken
Alle bedrijven die persoonsgegevens verwerken zijn vanaf 1 januari verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens (AP), voorheen het College bescherming persoonsgegevens (CBP). Dat betekent dat alle inbreuken op de beveiliging die kunnen leiden tot diefstal, verlies of misbruik van gegevens binnen 24 uur gemeld moeten worden bij de AP en de betrokkenen.
Wanneer datalekken melden?
Of je verplicht bent een lek te melden, hangt af van de ernst van het lek. De ernst wordt bepaald door het soort gegevens dat gelekt is, maar meestal geldt dat je alle gevallen waarbij de privacy van derden in gevaar is, moet melden. Bijvoorbeeld als je bedrijf slachtoffer is van cybercrime, maar ook een kwijtgeraakte USB-stick of een gestolen laptop kunnen ernstig genoeg zijn.
Boete
Als je ten onrechte een lek niet meldt, kan de AP een boete opleggen tot € 820.000 of 10% van de jaaromzet van de organisatie. Maar je kan ook een boete krijgen als je (bewust) geen maatregelen hebt genomen om een lek te voorkomen!
Wat doet interparts?
Voor ons is dit niks nieuws. Wij houden ons al jaren bezig met de bescherming van alle gegevens. Wij bieden ondernemers passende oplossingen wat betreft preventie. Denk aan solide firewalls, antispam diensten, beveiligingstesten en nog veel meer. En mocht er toch iets beschadigd raken, dan kunnen wij alle data veilig en snel terug halen. Onze servers (en dus ook alle backup's) staan in Nederland, in eigen beheerde ruimtes. Kortom: bij ons zijn je gegevens goed beveiligd en beschermd!