Verandering biedt kansen
Home / Nieuws / false
Op 1 januari 2016 is de meldplicht datalekken in werking getreden als onderdeel van een breder pakket aan maatregelen ter uitbreiding van de Wet bescherming persoonsgegevens (Wbp).
Met de introductie van de meldplicht datalekken worden organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Het doel van deze wet is om datalekken zoveel mogelijk tegen te gaan.
De wet beschouwt iedere inbreuk op persoonsgegevens als een datalek. Hierbij gaat het niet alleen om ongeautoriseerde toegang tot persoonsgegevens zoals bij een hack, maar ook om het onrechtmatig verspreiden, wijzigen en vernietigen van persoonsgegevens. Daarbij betreft het niet uitsluitend grote aantallen persoonsgegevens. Ook het verlies van een USB-stick kan een datalek zijn.
De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.
Hiermee rijst direct de vraag welke maatregelen u minimaal moet treffen om datalekken tegen te gaan. De Wbp hanteert hier echter een zeer open norm door te spreken over een ‘passend beveiligingsniveau’, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging. Hierbij moet rekening gehouden worden met de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen.
Een aantal van de maatregelen die u moet treffen, zijn: •Bewerkersovereenkomst Sluit met partijen die ten behoeve van u gegevens verwerken (de zogenaamde bewerkers, zoals een clouddienstverlener) een bewerkersovereenkomst en zorg ervoor dat hierin afspraken worden gemaakt over datalekken. Heeft u al bewerkersovereenkomsten, controleer deze en pas waar nodig aan.
•Informatiebeveiliging Ga na hoe bewerkers hun informatiebeveiliging hebben georganiseerd. Neem hiervoor ook waarborgen op in de bewerkersovereenkomst. Als bijvoorbeeld sprake is van een ISO27001-certificaat, vraag dan naar de scope van deze certificering en eventueel de managementsamenvatting van het auditrapport.
•Interne verantwoordelijkheid Stel vast of er bij uzelf én bij bewerkers een interne procedure bestaat over de omgang met en de bescherming van persoonsgegevens, het melden van datalekken, etc. en wie hiervoor verantwoordelijk is.
•Registratie Registreer alle interne inbreuken op de beveiliging die als datalek kunnen kwalificeren.
•Verzekering Ga na of u bent verzekerd tegen het lekken van persoonsgegevens, bijvoorbeeld via een cybercrimeverzekering.
Via het Meldloket Autoriteit persoonsgegevens kunt u datalekken melden, gedane meldingen wijzigen of meldingen intrekken.
Actueel
Carpoolen en de fiscus: dit zijn de regels voor belastingvrije vergoedingen
Starters kiezen vaker voor bv, maar ondernemersgroei valt stil
Een koel drankje op de werkvloer: wat zijn de fiscale spelregels?
Deel dit bericht
Nog niet uitgelezen?
Carpoolen is niet alleen milieuvriendelijk, het kan ook fiscaal voordelig zijn. Als werkgever mag je onder bepaalde voorwaarden een belastingvrije kilometervergoeding geven aan medewerkers die samen reizen. Welke mogelijkheden er zijn, hangt af van wie het carpoolen organiseert en of er gebruik wordt gemaakt van een privéauto of een auto van de zaak. Carpoolen met […]
De groei van het aantal bedrijven in Nederland is het laagste in tien jaar. Steeds meer ondernemers stoppen, terwijl het aantal starters blijft dalen. Opvallend is dat wie wel begint, steeds vaker kiest voor een bv. Toch is die rechtsvorm geen garantie tegen schijnzelfstandigheid, waarschuwt de Kamer van Koophandel (KVK). Lage groei bedrijven in 2025: […]
De zomer is in volle gang en met de oplopende temperaturen is een koud drankje of een ijsje op de werkvloer meer dan welkom. Veel werkgevers willen hun team graag verrassen met iets verfrissends. Maar hoe zit het fiscaal eigenlijk? Wanneer is zo’n traktatie onbelast? Traktatie op de werkplek is onbelast Goed nieuws: trakteer je […]
Wil je jouw bv overdragen aan een opvolger of verkopen? Dan is een goede voorbereiding cruciaal. Je krijgt te maken met belasting in box 2, mogelijke vrijstellingen en eventuele regels rond overdrachtsbelasting. Een verkeerde keuze kan geld kosten of de continuïteit van je bedrijf in gevaar brengen. Ontdek wat je moet regelen om de bedrijfsoverdracht […]
Het aantal doorwerkende AOW’ers in Nederland blijft toenemen. Volgens het CBS zijn het er inmiddels meer dan 250.000. De vitaliteit van deze groep blijkt een waardevolle oplossing voor werkgevers die kampen met personeelstekorten. Niet alleen zijn de risico’s beperkt, ook juridisch is er vaak meer mogelijk dan gedacht. Steeds vaker opgenomen in cao’s: werken na […]
© 2025 - Stolwijk Kennisnetwerk