Verandering biedt kansen
Home / Nieuws / false
Op 1 januari 2016 is de meldplicht datalekken in werking getreden als onderdeel van een breder pakket aan maatregelen ter uitbreiding van de Wet bescherming persoonsgegevens (Wbp).
Met de introductie van de meldplicht datalekken worden organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Het doel van deze wet is om datalekken zoveel mogelijk tegen te gaan.
De wet beschouwt iedere inbreuk op persoonsgegevens als een datalek. Hierbij gaat het niet alleen om ongeautoriseerde toegang tot persoonsgegevens zoals bij een hack, maar ook om het onrechtmatig verspreiden, wijzigen en vernietigen van persoonsgegevens. Daarbij betreft het niet uitsluitend grote aantallen persoonsgegevens. Ook het verlies van een USB-stick kan een datalek zijn.
De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.
Hiermee rijst direct de vraag welke maatregelen u minimaal moet treffen om datalekken tegen te gaan. De Wbp hanteert hier echter een zeer open norm door te spreken over een ‘passend beveiligingsniveau’, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging. Hierbij moet rekening gehouden worden met de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen.
Een aantal van de maatregelen die u moet treffen, zijn: •Bewerkersovereenkomst Sluit met partijen die ten behoeve van u gegevens verwerken (de zogenaamde bewerkers, zoals een clouddienstverlener) een bewerkersovereenkomst en zorg ervoor dat hierin afspraken worden gemaakt over datalekken. Heeft u al bewerkersovereenkomsten, controleer deze en pas waar nodig aan.
•Informatiebeveiliging Ga na hoe bewerkers hun informatiebeveiliging hebben georganiseerd. Neem hiervoor ook waarborgen op in de bewerkersovereenkomst. Als bijvoorbeeld sprake is van een ISO27001-certificaat, vraag dan naar de scope van deze certificering en eventueel de managementsamenvatting van het auditrapport.
•Interne verantwoordelijkheid Stel vast of er bij uzelf én bij bewerkers een interne procedure bestaat over de omgang met en de bescherming van persoonsgegevens, het melden van datalekken, etc. en wie hiervoor verantwoordelijk is.
•Registratie Registreer alle interne inbreuken op de beveiliging die als datalek kunnen kwalificeren.
•Verzekering Ga na of u bent verzekerd tegen het lekken van persoonsgegevens, bijvoorbeeld via een cybercrimeverzekering.
Via het Meldloket Autoriteit persoonsgegevens kunt u datalekken melden, gedane meldingen wijzigen of meldingen intrekken.
Actueel
Zo voorkom je belastingrente voor aanslagen 2024
5 trends in duurzaam beloningsbeleid en vernieuwende arbeidsvoorwaarden
Belastingdienst extra alert op onzakelijke kosten in zakelijke aangiften
Deel dit bericht
Nog niet uitgelezen?
Dien op tijd je belastingaangifte in of vraag nu een voorlopige aanslag aan. Hiermee voorkom je dat je belastingrente moet betalen. Deze rente is per 1 januari 2025 verlaagd naar 9% voor vennootschapsbelasting en naar 6,5% voor overige belastingen zoals inkomstenbelasting. 1 mei is de eerstvolgende deadline. Wanneer betaal je belastingrente? De Belastingdienst brengt je […]
Het verschil maken? Met traditioneel beloningsbeleid gericht op prestaties en ervaring lukt je dat steeds minder. Daarom verleggen veel werkgevers de focus naar duurzaam beloningsbeleid: belonen met het oog op maatschappelijke trends, verschillende generaties en de veranderende wereld. We hebben 5 trends voor je, waarmee ook jij makkelijk een nieuwe weg in kunt slaan. Traditionele […]
Als ondernemer in de inkomstenbelasting, maar ook als dga van een bv, kunnen zakelijk en privé nogal eens door elkaar lopen. Houd in je aangiften zakelijke en onzakelijke kosten echter goed gescheiden. De Belastingdienst is in 2025 namelijk extra alert bij de boordeling van zakelijke kosten. De Belastingdienst ziet te vaak dat aftrekposten worden opgevoerd, […]
Als ondernemer wil je bouwen aan een succesvol bedrijf. Je richt je op je klanten, je product of dienst en je groei. Maar je medewerkers zijn minstens zo belangrijk voor dat succes. Want zonder een goed team geen sterke onderneming. Veel ondernemers hebben echter niet per se voor het werkgeverschap gekozen. Toch doen ze het […]
The Netherlands is known worldwide for its favourable corporate climate. Our country, with its strong economy, well-developed infrastructure, and favourable tax schemes, is an attractive hub for both Dutch and foreign entrepreneurs. Are you interested in doing business in the Netherlands? If so, you need to be aware of a number of tax aspects. Tax […]
© 2025 - Stolwijk Kennisnetwerk