Sinds 1 januari 2016 is elk bedrijf dat een datalek heeft verplicht dit te melden bij de Autoriteit Persoonsgegevens. Doet u dit niet, dan kan de boete oplopen tot € 810.000. BOVAG zet 4 antwoorden op een rij op de vraag hoe boetes te voorkomen.
Deze meldplicht is een wijziging in de Wet bescherming Persoonsgegevens (Wpb artikel 34a) en is sinds 1 januari 2016 van kracht. Deze wijziging betreft het verplicht melden van persoonsgegevens die in onbedoelde handen terecht zijn gekomen. Het gaat hier om de zogenaamde brede meldplicht.
1. Hoe voorkom ik het lekken van data?
Het is natuurlijk het beste om het lekken van data te voorkomen. Door in elk geval te zorgen:
- voor adequate beveiliging van de gegevens;
- dat er zicht is op wie de data beheert en wie er allemaal toegang tot de data heeft. Breng de datastroom in kaart en leg deze vast;
- dat er heldere (werk)afspraken zijn gemaakt met de mensen die de data beheren en met de mensen die toegang hebben tot de data. Zorg dat ze op de hoogte zijn van risico’s en wetgeving;
- voor een draaiboek dat in werking treedt als er onverhoopt data is gelekt.
2. Wanneer lek ik data?
Als persoonsgegevens uit uw bedrijf in handen vallen van mensen die geen toegang tot deze gegevens mogen hebben, dan is er sprake van een datalek. Meestal is er dan sprake van uitgelekte computerbestanden. Dit kan gebeuren als er beveiligingsproblemen zijn of als een medewerker een laptop of usb-stick verliest.
3. Wat moet ik doen als ik data heb gelekt?
Ten eerste zorgt u er natuurlijk voor dat de beveiliging van de gegevens aangescherpt wordt en u onderzoekt hoe het lek heeft kunnen ontstaan, om herhaling te voorkomen. Het draaiboek uit vraag 1 wordt gevolgd.
U hoeft een lek alleen bij de Autoriteit Persoonsgegevens (AP) te melden als het lek leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Melden moet ook als er een grote kans hierop is.
U moet ook de betrokkenen inlichten als u hun gegevens heeft gelekt en het lek “ongunstige gevolgen heeft voor de persoonlijke levenssfeer”.
4. Hoe meld ik een datalek?
Alle informatie rondom de meldplicht datalekken en de manier waarop u uw datalek kunt melden,
vindt u hier.
De directe link naar het meldloket
vindt u hier.
Meer informatie over het lekken van data en de wetgeving hierover vindt u ook
in het dossier over privacy op mijnBOVAG.