Verandering biedt kansen
Home / Nieuws / false
Op 1 januari 2016 is de meldplicht datalekken in werking getreden als onderdeel van een breder pakket aan maatregelen ter uitbreiding van de Wet bescherming persoonsgegevens (Wbp).
Met de introductie van de meldplicht datalekken worden organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Het doel van deze wet is om datalekken zoveel mogelijk tegen te gaan.
De wet beschouwt iedere inbreuk op persoonsgegevens als een datalek. Hierbij gaat het niet alleen om ongeautoriseerde toegang tot persoonsgegevens zoals bij een hack, maar ook om het onrechtmatig verspreiden, wijzigen en vernietigen van persoonsgegevens. Daarbij betreft het niet uitsluitend grote aantallen persoonsgegevens. Ook het verlies van een USB-stick kan een datalek zijn.
De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.
Hiermee rijst direct de vraag welke maatregelen u minimaal moet treffen om datalekken tegen te gaan. De Wbp hanteert hier echter een zeer open norm door te spreken over een ‘passend beveiligingsniveau’, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging. Hierbij moet rekening gehouden worden met de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen.
Een aantal van de maatregelen die u moet treffen, zijn: •Bewerkersovereenkomst Sluit met partijen die ten behoeve van u gegevens verwerken (de zogenaamde bewerkers, zoals een clouddienstverlener) een bewerkersovereenkomst en zorg ervoor dat hierin afspraken worden gemaakt over datalekken. Heeft u al bewerkersovereenkomsten, controleer deze en pas waar nodig aan.
•Informatiebeveiliging Ga na hoe bewerkers hun informatiebeveiliging hebben georganiseerd. Neem hiervoor ook waarborgen op in de bewerkersovereenkomst. Als bijvoorbeeld sprake is van een ISO27001-certificaat, vraag dan naar de scope van deze certificering en eventueel de managementsamenvatting van het auditrapport.
•Interne verantwoordelijkheid Stel vast of er bij uzelf én bij bewerkers een interne procedure bestaat over de omgang met en de bescherming van persoonsgegevens, het melden van datalekken, etc. en wie hiervoor verantwoordelijk is.
•Registratie Registreer alle interne inbreuken op de beveiliging die als datalek kunnen kwalificeren.
•Verzekering Ga na of u bent verzekerd tegen het lekken van persoonsgegevens, bijvoorbeeld via een cybercrimeverzekering.
Via het Meldloket Autoriteit persoonsgegevens kunt u datalekken melden, gedane meldingen wijzigen of meldingen intrekken.
Actueel
Opgaaf Werkelijk Rendement: dit moet je weten en voorbereiden
Wetsvoorstel startupregeling Box 3: wat zijn de fiscale gevolgen?
Wat verandert er op salarisgebied vanaf 1 juli 2025 en daarna?
Deel dit bericht
Nog niet uitgelezen?
Als ondernemer ben je zelf verantwoordelijk voor je pensioen. Je bouwt dan geen pensioen op via een werkgever. Hierdoor heb je mogelijk een pensioentekort. Nu kun je dit gelukkig voorkomen door zelfstandig pensioen op te bouwen, bijvoorbeeld met een lijfrenteverzekering en banksparen. Aan beide zitten ook nog eens fiscale voordelen. Fiscalist Joreen Stegeman neemt je […]
De Hoge Raad heeft inmiddels meerdere uitspraken gedaan over de box 3-heffing en geoordeeld dat de box 3-heffing moet plaatsvinden op basis van het werkelijk rendement als dat werkelijk rendement lager is dan het gehanteerde forfaitaire rendement. De Belastingdienst legt nu de laatste hand aan het formulier waarmee je het werkelijke rendement in box 3 […]
Twijfel je wat een RI&E nou echt toevoegt aan je bedrijf? Je bent niet de enige. Veel ondernemers zien het als verplicht nummer. Tot ze een keer écht meekijken wat er gebeurt. In dit blog neem ik je mee in hoe een RI&E in de praktijk werkt, wat er allemaal wordt getoetst en hoe jij […]
Het kabinet heeft een wetsvoorstel ingediend waarin een nieuwe, inhoudelijk afgebakende startupregeling wordt voorgesteld voor Box 3 en de aandelenoptieregeling. De regeling is nog niet definitief, maar als het wetsvoorstel wordt aangenomen, kan dit vanaf 2027 (voor aandelenopties) en 2028 (voor Box 3) grote fiscale gevolgen hebben voor startups en investeerders. De verwachting is dat […]
Hoewel het kabinet demissionair is, staan er de komende jaren toch belangrijke salariswijzigingen gepland. Sommige maatregelen zijn al aangenomen, andere liggen als wetsvoorstel klaar. Daarom is het handig te weten wat er verandert op 1 juli 2025, 1 januari 2026 en verder? In dit artikel zetten we de verwachte salariswijzigingen 2025 overzichtelijk op een rij. […]
© 2025 - Stolwijk Kennisnetwerk