Meldplicht datalekken 2015
Wat is een datalek en wanneer moet ik melding doen?
Wanneer technische en organisatorische beveiligingsmaatregelen niet hebben gefunctioneerd, dient u hiervan melding te doen. Persoonsgegevens zijn dan blootgesteld aan een aanmerkelijke kans op onbedoelde of onwettige vernietiging, verlies of onrechtmatige wijziging van, of een niet geautoriseerde toegang tot persoonsgegevens.
Het moet gaan om ‘ernstige’ nadelige gevolgen voor de betrokkene. De aard en omvang van het lekken speelt hierbij dus een belangrijke rol. Niet-ernstige lekken hoeft U niet te melden. Dit is een vage omschrijving want wat is ‘ernstig’? En voor wie?
In ieder geval vallen onder deze maatregel bijvoorbeeld ook verloren niet-versleutelde usb sticks, prints met persoonsgegevens erop, open wifi spots en rondslingerende paswoorden.
Een inbreuk op de beveiliging hoeft niet te betekenen dat beveiligingsmaatregelen niet voldoende zijn. Gegevens kunnen bijvoorbeeld ook in verkeerde handen zijn gevallen door bijvoorbeeld diefstal van een computer, laptop of tablet. Het kan ook gaan om menselijke fouten; denk bijvoorbeeld aan het verzenden van gevoelige gegevens naar een onjuist e-mailadres zonder versleuteling. In al deze gevallen dient u bij het CBP melding te doen van een datalek.
De naam van het CBP gaat gewijzigd worden in Authoriteit Persoonsgegevens
Voor meer info klik hier