Op 1 januari 2016 gaat de meldplicht datalekken in. Dat betekent dat u als bedrijf direct een melding moet maken bij het College bescherming persoonsgegevens (CBP) als u een ernstig datalek heeft.
Uw relaties moeten erop kunnen vertrouwen dat u hun persoonsgegevens goed beveiligt. Slechte beveiliging kan leiden tot een datalek. Daarvan is sprake als de persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Het gaat dus niet alleen om het vrijkomen (lekken) van gegevens, maar ook om onrechtmatige verwerking ervan. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Een datalek kan leiden tot misbruik van persoonsgegevens, bijvoorbeeld voor identiteitsfraude.
Meldplicht
Om bedrijven aan te sporen nog meer in te zetten op de beveiliging van de persoonsgegevens, zijn zij vanaf 1 januari verplicht ernstige datalekken te melden bij de Autoriteit Persoonsgegevens, nu nog bekend onder de naam College bescherming persoonsgegevens (CBP). In bepaalde gevallen zijn de getroffen bedrijven verplicht om de mensen van wie de persoonsgegevens zijn gelekt, hiervan op de hoogte stellen. Op de website van het CBP vindt u hierover meer informatie en richtsnoeren. Ook staan daar vanaf 1 januari formulieren klaar om datalekken te melden.
Analyse, maatregelen en verzekering
De meldplicht is een goede aanleiding om uw cyberrisico’s opnieuw te bekijken en na te denken over een nog betere beveiliging, zeker waar het de persoonsgegevens van uw relaties betreft. Daarnaast is aandacht voor een goede cyberverzekering op zijn plaats. Wilt u meer informatie of advies over cyberverzekeringen? Neem dan contact op met ons kantoor.