Verandering biedt kansen
Home / Nieuws / false
Op 1 januari 2016 is de meldplicht datalekken in werking getreden als onderdeel van een breder pakket aan maatregelen ter uitbreiding van de Wet bescherming persoonsgegevens (Wbp).
Met de introductie van de meldplicht datalekken worden organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Het doel van deze wet is om datalekken zoveel mogelijk tegen te gaan.
De wet beschouwt iedere inbreuk op persoonsgegevens als een datalek. Hierbij gaat het niet alleen om ongeautoriseerde toegang tot persoonsgegevens zoals bij een hack, maar ook om het onrechtmatig verspreiden, wijzigen en vernietigen van persoonsgegevens. Daarbij betreft het niet uitsluitend grote aantallen persoonsgegevens. Ook het verlies van een USB-stick kan een datalek zijn.
De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.
Hiermee rijst direct de vraag welke maatregelen u minimaal moet treffen om datalekken tegen te gaan. De Wbp hanteert hier echter een zeer open norm door te spreken over een ‘passend beveiligingsniveau’, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging. Hierbij moet rekening gehouden worden met de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen.
Een aantal van de maatregelen die u moet treffen, zijn: •Bewerkersovereenkomst Sluit met partijen die ten behoeve van u gegevens verwerken (de zogenaamde bewerkers, zoals een clouddienstverlener) een bewerkersovereenkomst en zorg ervoor dat hierin afspraken worden gemaakt over datalekken. Heeft u al bewerkersovereenkomsten, controleer deze en pas waar nodig aan.
•Informatiebeveiliging Ga na hoe bewerkers hun informatiebeveiliging hebben georganiseerd. Neem hiervoor ook waarborgen op in de bewerkersovereenkomst. Als bijvoorbeeld sprake is van een ISO27001-certificaat, vraag dan naar de scope van deze certificering en eventueel de managementsamenvatting van het auditrapport.
•Interne verantwoordelijkheid Stel vast of er bij uzelf én bij bewerkers een interne procedure bestaat over de omgang met en de bescherming van persoonsgegevens, het melden van datalekken, etc. en wie hiervoor verantwoordelijk is.
•Registratie Registreer alle interne inbreuken op de beveiliging die als datalek kunnen kwalificeren.
•Verzekering Ga na of u bent verzekerd tegen het lekken van persoonsgegevens, bijvoorbeeld via een cybercrimeverzekering.
Via het Meldloket Autoriteit persoonsgegevens kunt u datalekken melden, gedane meldingen wijzigen of meldingen intrekken.
Actueel
Special Miljoenennota 2025 – De voorgestelde maatregelen
10 tips voor duurzaamheid in het mkb
Versobering 30%-regeling teruggedraaid naar 27%
Deel dit bericht
Nog niet uitgelezen?
Het kabinet presenteerde op Prinsjesdag 2024 de Miljoenennota 2025 en dus ook het Belastingplan 2025. In onze special vind je de voorstellen van het kabinet, die de komende periode in het parlement worden behandeld. De voorgestelde maatregelen gaan in per 1 januari 2025, tenzij anders vermeld. Download de Special Miljoennota 2025 Tarieven Belastingverlagingen voor middeninkomens […]
In de huidige krappe arbeidsmarkt is ‘die ene’ die precies past bij jouw vacature nagenoeg onvindbaar. Steeds belangrijker wordt daarom het ontwikkelpotentieel van een sollicitant. Wat kan diegene uiteindelijk voor jouw organisatie gaan betekenen? En daar kan een assessment je bij helpen. Door Sanneke Peters, HR-consultant/Psycholoog Niet eerder was het zo’n uitdaging om aan personeel […]
‘Duurzaamheid’ is niet meer weg te denken is. Je hoort de term constant en overal: op televisie, in politieke debatten en zelfs langs de lijn van het voetbalveld. Maar wat betekent duurzaamheid in het mkb? En wat moet of kun je met de CSRD? Ik heb 4 vragen voor je beantwoord en de voordelen op […]
Purchasing a holiday home in the Netherlands can be an appealing investment for personal use and for generating extra income from rental property. However, there are some tax implications that you should keep in mind, particularly when it comes to income tax and VAT. I have provided a summary of four key issues to pay […]
Wist je dat duurzaamheid gaat over meer dan het milieu? Sociale aspecten en goed bestuur zijn net zo belangrijk. Zeker als je vragen krijgt vanuit je keten van leveranciers of afnemers, omdat zij CSRD-plichtig zijn of vanuit beleid voorkeur geven aan duurzame samenwerkingspartners. Daarom 10 tips voor duurzaamheid, waarmee je ook in het mkb verder […]
© 2024 - Stolwijk Kennisnetwerk