Nieuws
Nieuwe wetgeving datalekken
Geplaatst op maandag 11 januari 2016 Leestijd: 1 minuut
Vanaf 1 januari 2016 is het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als iedere vorm van kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens geldt als een datalek. De sancties hierop kunnen streng zijn. In principe krijgt ieder bedrijf en organisatie te maken met deze nieuwe wetgeving, want ook de meest simpele contactgegevens van klanten of cliĆ«nten – die altijd wel ergens in een administratie zijn opgeslagen – zijn persoonsgegevens.De wet spreekt van een datalek wanneer persoonsgegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten. Onder onrechtmatige verwerking valt onder andere het aanpassen en/of veranderen van persoonsgegevens en onbevoegde toegang tot, of afgifte daarvan. Kortom: een vrij brede definitie. Er is dus niet alleen sprake van een datalek als een hacker toegang tot persoonsgegevens krijgt. Ook het verlies van een USB-stick in de trein, of het sturen van een mailing met adressen in het CC-veld (in plaats van het BCC-veld) telt als datalek. Dit betekent dat bedrijven en organisaties preventief de juiste beveiligingsmaatregelen moeten nemen om datalekken te voorkomen.
Meldloket Autoriteit Persoongegevens
Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.