CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Meer artikelen met dit thema

Medewerkers zorg en welzijn gematigd positief over eHealth
flash_onNieuws

Medewerkers zorg en welzijn gematigd positief over eHealth

2 feb 2017 timer2 min
Binnen de sector zorg en welzijn wordt mondjesmaat gebruikgemaakt van eHhealth, maar het thema leeft wel. Dat…
Lees verder »
De vele voordelen van digitalisering
casesBedrijfsnieuws

De vele voordelen van digitalisering

1 feb 2017 timer3 min
De ontwikkelingen op het gebied van tandtechniek gaan razendsnel en zijn veelvuldig. Hoe haal je uit die…
Lees verder »
'Overheid moet invoering van eHealth gemakkelijk en aantrekkelijk maken'
flash_onNieuws

'Overheid moet invoering van eHealth gemakkelijk en aantrekkelijk maken'

26 jan 2017 timer3 min
De invoering van digitaal ondersteunde zorg in Nederland gaat langzaam, stelt de Raad voor Volksgezondheid en…
Lees verder »
Startup wil huisartsenpraktijk veranderen in een grote Apple Store
flash_onNieuws

Startup wil huisartsenpraktijk veranderen in een grote Apple Store

22 jan 2017 timer2 min
De Amerikaanse startup Forward wil het concept van de huisartsenpraktijk totaal veranderen. Dat doen ze aan de…
Lees verder »
Dansen met een rollator
flash_onNieuws

Dansen met een rollator

12 jan 2017 timer3 min
Hoe kan technologie bijdragen aan betere zorg? Dat is de onderzoeksopdracht van Erwin de Vlugt, lector Technology…
Lees verder »
Bijna 5500 meldingen van datalek in 2016
flash_onNieuws

Bijna 5500 meldingen van datalek in 2016

12 jan 2017 timer2 min
In bijna een jaar tijd heeft de Autoriteit Persoonsgegevens (AP) bijna 5500 meldingen ontvangen van datalekken. De…
Lees verder »
“Geef nu aandacht aan de beveiliging van persoonsgegevens”
casesBedrijfsnieuws

“Geef nu aandacht aan de beveiliging van persoonsgegevens”

11 jan 2017 timer5 min
Informatieveiligheid en privacybescherming worden de thema’s voor 2017, aldus marketingmanager Marco Dees van…
Lees verder »
Datalekken: hoe zit het ook alweer?
flash_onNieuws

Datalekken: hoe zit het ook alweer?

23 dec 2016 timer2 min
Nu het nieuwe jaar is begonnen, is het goed om weer even de regels rondom datalekken op te helderen. Wat is een…
Lees verder »