Overzicht Actueel

De meldplicht datalekken: hoe zit het nou eigenlijk?

Meldplicht datalekken info

Sinds 1 januari heeft Nederland een brede meldplicht datalekken. Met deze meldplicht neemt Nederland een voorschot op de nieuwe Europese privacywetgeving, die alle Europese landen verplicht een data breach notification in te stellen. De meldplicht draagt bij aan transparantie en accountability van organisaties. Maar wat is nou precies de procedure en wat moet je als organisatie doen als het zover is?

Nog even voor de duidelijkheid, een datalek is:

  • een beveiligingsincident;
  • waarbij persoonsgegevens zijn gelekt;
  • dat mogelijk leidt tot ernstige gevolgen voor de privacy van mensen in het bestand.

Als bij een datalek kans is op privacyschending van consumenten, moet het lek binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens.

Nader onderzoek

Organisaties kunnen de melding doen op de website van de Autoriteit Persoonsgegevens. Achter het online meldingsformulier zit een algoritme dat de meldingen codeert volgens een stoplichtsysteem. Alhoewel het niet het ‘hoogste doel’ is van de Autoriteit Persoonsgegevens om boetes uit te delen, heeft een aantal meldingen geleid tot nader onderzoek. Hierbij wordt in eerste instantie gekeken hoe de databeveiliging binnen een bedrijf georganiseerd is.

Tot op heden zijn 400 meldingen van een datalek binnengekomen. Dat vertelde Udo Oelen, hoofd toezicht private sector, op de voorlichting over de meldplicht datalekken van marketingbranchevereniging DDMA en Goede Doelen Nederland. De toezichthouder, die eerder aangaf te rekenen op 66.000 meldingen per jaar, vindt dit relatief weinig en vermoedt dat niet alle lekken gemeld worden. Daarom wordt ook gekeken naar andere signalen in de markt. De eerste controles hebben al plaatsgevonden.

Vanuit DDMA hebben we een handige handleiding over het informeren van klanten bij een datalek gepubliceerd.

Lees het volledige artikel op Marketingfacts.