VAB Boeijen
Wij zijn onafhankelijk en werken met meerdere verzekeraars.

Meldplicht datalakken

01-06-2016

Met ingang van 1 januari 2016 is de meldplicht datalekken in gegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Op overtreding staan hoge boetes die op kunnen lopen tot Eur 810.000,- of 10% van jaaromzet.

‘Onbedoeld’ datalek
Een ‘onbedoeld’ datalek is volgens de wet: toegang, vernietiging, wijziging, vrijkomen van persoonsgegevens zonder dat dit de bedoeling is.

Onder een datalek valt niet alleen het vrijkomen van gegevens, maar ook onrechtmatige verwerking van gegevens. Een ‘onbedoeld’ datalek is een erg ruim begrip. Men heeft al met een datalek te maken als:

  • er een USB stick is kwijtgeraakt
  • de laptop is gestolen
  • een mailbericht bij de verkeerde persoon is aangekomen (verkeerd geadresseerd)
  • loslippige medewerkers
  • menselijke fouten
  • ongeautoriseerde toegang (hackers)


De vraag is niet zozeer óf er een datalek komt, maar wanneer!

Meldplicht en registratie
Men is bij wet verplicht om alle incidenten direct te melden aan de Toezichthouder. Daarnaast is men verplicht om alle incidenten te registreren. Er zijn veel aspecten die specifiek beschreven moeten worden.

De incidenten waarbij betrokkene (klanten) privacy gevolgen aan kunnen overhouden moeten ook aan hen gemeld worden (niet altijd)

Melding als verantwoordelijke aan de toezichthouder en betrokkene
Dit is een melding die in alle gevallen van een ‘onbedoeld’ datalek moeten worden gedaan:

  • toezichthouder: Daadwerkelijke gevolgen (Wat is er gebeurd)
  • toezichthouder: Vermoedelijke gevolgen (Wat kan er nog meer gebeuren)
  • toezichthouder: Genomen maatregelen (Wat is er gedaan om herhaling te voorkomen)
  • betrokkene: Een email, brief of klantenbericht over de gebeurtenis en de getroffen maatregelen

Zware straffen
De Toezichthouder zal organisaties zwaar gaan straffen (Eur 810.000,- of 10% van omzet) als er geen zelflerend vermogen zichtbaar is of als u:

  • bewust de privacyregels overtreedt
  • de risico’s weet en accepteert dat het datalek negatieve impact heeft
  • schuldig bent aan grove nalatigheid

Checklist
Met behulp van onderstaande algemene checklist wordt bewustwording gecreëerd, het is namelijk erg belangrijk dat de risico’s op datalekken minder worden, of beter, voorkomen worden.

  • dataclassificatie (wie mag waarbij)
  • identity & access management (beperk wie waarbij mag komen)
  • fysieke toegang tot ruimtes (sleutelplan, afspraken over ruimtes)
  • mobiele toegang (wie mag vanuit huis werken, zijn alle smartphones beveiligd?)
  • datavernietiging (bewaar niet eeuwig de persoonsgegevens)
  • beleid (Werkplekken, Smartphones, Social Media, Communicatie)
  • hardware afvoeren (oude PC’s, laptops etc.. veilig laten afvoeren)
  • contractuele afspraken (Ga met uw klanten en leveranciers in gesprek)
  • persoonsgegevens (welke persoonsgegevens verwerkt uw organisatie?)
  • infrastructuur (welke systemen worden gebruikt zoals servers, applicaties en locaties)
  • PIA (Laat een Privacy Impact Assessment uitvoeren)
  • monitoring (Worden privacy incidenten nu aangekaart?)
  • interne processen (Ga na of alle processen waar persoonsgegevens gebruikt worden veilig uitgevoerd kunnen worden)
  • opvoeding (Weten uw medewerkers alles over dit onderwerp? Hoe ze meldingen moeten maken? Is er een draaiboek?)
  • weet u wat u moet doen als de Toezichthouder komt controleren?
  • privacy Officer (Wie gaat er binnen de organisatie verantwoordelijke worden voor al het voorgaande?)

Verzekeren

Cyber en Data Risks verzekert uw bedrijf tegen de gevolgen van hacking, systeeminbraak, verloren data, gegevensdiefstal en cyber-aanvallen. Het is een verzekering die voortbouwt op de jarenlange ervaring met de gevolgen van data-inbraak en hackers.

© 2016 VABboeijen - Volg ons op :    

Top