Verandering biedt kansen
Home / Nieuws / false
Op 1 januari 2016 is de meldplicht datalekken in werking getreden als onderdeel van een breder pakket aan maatregelen ter uitbreiding van de Wet bescherming persoonsgegevens (Wbp).
Met de introductie van de meldplicht datalekken worden organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Het doel van deze wet is om datalekken zoveel mogelijk tegen te gaan.
De wet beschouwt iedere inbreuk op persoonsgegevens als een datalek. Hierbij gaat het niet alleen om ongeautoriseerde toegang tot persoonsgegevens zoals bij een hack, maar ook om het onrechtmatig verspreiden, wijzigen en vernietigen van persoonsgegevens. Daarbij betreft het niet uitsluitend grote aantallen persoonsgegevens. Ook het verlies van een USB-stick kan een datalek zijn.
De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.
Hiermee rijst direct de vraag welke maatregelen u minimaal moet treffen om datalekken tegen te gaan. De Wbp hanteert hier echter een zeer open norm door te spreken over een ‘passend beveiligingsniveau’, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging. Hierbij moet rekening gehouden worden met de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen.
Een aantal van de maatregelen die u moet treffen, zijn: •Bewerkersovereenkomst Sluit met partijen die ten behoeve van u gegevens verwerken (de zogenaamde bewerkers, zoals een clouddienstverlener) een bewerkersovereenkomst en zorg ervoor dat hierin afspraken worden gemaakt over datalekken. Heeft u al bewerkersovereenkomsten, controleer deze en pas waar nodig aan.
•Informatiebeveiliging Ga na hoe bewerkers hun informatiebeveiliging hebben georganiseerd. Neem hiervoor ook waarborgen op in de bewerkersovereenkomst. Als bijvoorbeeld sprake is van een ISO27001-certificaat, vraag dan naar de scope van deze certificering en eventueel de managementsamenvatting van het auditrapport.
•Interne verantwoordelijkheid Stel vast of er bij uzelf én bij bewerkers een interne procedure bestaat over de omgang met en de bescherming van persoonsgegevens, het melden van datalekken, etc. en wie hiervoor verantwoordelijk is.
•Registratie Registreer alle interne inbreuken op de beveiliging die als datalek kunnen kwalificeren.
•Verzekering Ga na of u bent verzekerd tegen het lekken van persoonsgegevens, bijvoorbeeld via een cybercrimeverzekering.
Via het Meldloket Autoriteit persoonsgegevens kunt u datalekken melden, gedane meldingen wijzigen of meldingen intrekken.
Actueel
Subsidie praktijkleren 2025 – Wij helpen je aanvragen
Massaal bezwaar belastingrente nu voor meer belastingen
Voorjaarsnota 2025: wat zijn de belangrijke wijzigingen?
Deel dit bericht
Nog niet uitgelezen?
Heb je het afgelopen schooljaar studenten of leerlingen begeleid via een praktijkleerplek of werkleerplaats? Dan kun je ook dit jaar weer gebruikmaken van de subsidie praktijkleren. De aanvraagperiode loopt van 2 juni 9:00 uur tot 17 september 2025 17:00 uur. Lees waar je op moet letten – of laat ons je helpen bij de aanvraag. […]
De bezwaren tegen belastingrente breiden zich verder uit. Na de vennootschapsbelasting (Vpb) en een beperkt aantal andere belastingmiddelen heeft de staatssecretaris van Financiën nu ook de bezwaren tegen belastingrente op inkomstenbelasting (IB) en andere belastingmiddelen aangemerkt als massaal bezwaar. Zo’n massaal bezwaar voor belastingrente is positief, maar let op: je moet wel tijdig en inhoudelijk […]
Vrijdag 18 april is de Voorjaarsnota 2025 gepresenteerd. In deze plannen staan zowel lastenverlichtingen als lastenverzwaringen. Wat zijn de belangrijke wijzigingen voor ondernemers, werkgevers en huishoudens? Let op! Onderstaande voorgenomen wijzigingen moeten nog in wetsvoorstellen worden gegoten en de Tweede en Eerste Kamer moeten ze vervolgens nog goedkeuren. Voorgenomen wijzigingen voor ondernemers en werkgevers Voorgenomen […]
Afgezwakte CSRD-regelgeving – een doodsteek voor de duurzame transitie? Nee, in tegendeel. Juist nu zien we steeds sterker de meerwaarde van duurzaam ondernemen. De ondernemers en organisaties die écht geloven in transparantie en werk willen maken van hun toekomstbestendigheid gaan (vrijwillig) door. Voor hen is er de VSME-standaard met praktische en haalbare kaders voor duurzaamheidsrapportage. […]
Gisteren openden we officieel ons nieuwe kantoor in Deventer. Met extra werk- en overlegruimte voor verdere groei en verankering van Stolwijk Kelderman (SK) en heel Stolwijk Kennisnetwerk (SKN) in Oost-Nederland. “Een uitdagende maar zeker haalbare ambitie”, aldus Bart Kuipers, accountant bij Stolwijk Kelderman Deventer. Daar waar anderen de regio verlaten kiest SKN met volle overtuiging […]
© 2025 - Stolwijk Kennisnetwerk