Verandering biedt kansen
Home / Nieuws / false
Op 1 januari 2016 is de meldplicht datalekken in werking getreden als onderdeel van een breder pakket aan maatregelen ter uitbreiding van de Wet bescherming persoonsgegevens (Wbp).
Met de introductie van de meldplicht datalekken worden organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Het doel van deze wet is om datalekken zoveel mogelijk tegen te gaan.
De wet beschouwt iedere inbreuk op persoonsgegevens als een datalek. Hierbij gaat het niet alleen om ongeautoriseerde toegang tot persoonsgegevens zoals bij een hack, maar ook om het onrechtmatig verspreiden, wijzigen en vernietigen van persoonsgegevens. Daarbij betreft het niet uitsluitend grote aantallen persoonsgegevens. Ook het verlies van een USB-stick kan een datalek zijn.
De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.
Hiermee rijst direct de vraag welke maatregelen u minimaal moet treffen om datalekken tegen te gaan. De Wbp hanteert hier echter een zeer open norm door te spreken over een ‘passend beveiligingsniveau’, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging. Hierbij moet rekening gehouden worden met de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen.
Een aantal van de maatregelen die u moet treffen, zijn: •Bewerkersovereenkomst Sluit met partijen die ten behoeve van u gegevens verwerken (de zogenaamde bewerkers, zoals een clouddienstverlener) een bewerkersovereenkomst en zorg ervoor dat hierin afspraken worden gemaakt over datalekken. Heeft u al bewerkersovereenkomsten, controleer deze en pas waar nodig aan.
•Informatiebeveiliging Ga na hoe bewerkers hun informatiebeveiliging hebben georganiseerd. Neem hiervoor ook waarborgen op in de bewerkersovereenkomst. Als bijvoorbeeld sprake is van een ISO27001-certificaat, vraag dan naar de scope van deze certificering en eventueel de managementsamenvatting van het auditrapport.
•Interne verantwoordelijkheid Stel vast of er bij uzelf én bij bewerkers een interne procedure bestaat over de omgang met en de bescherming van persoonsgegevens, het melden van datalekken, etc. en wie hiervoor verantwoordelijk is.
•Registratie Registreer alle interne inbreuken op de beveiliging die als datalek kunnen kwalificeren.
•Verzekering Ga na of u bent verzekerd tegen het lekken van persoonsgegevens, bijvoorbeeld via een cybercrimeverzekering.
Via het Meldloket Autoriteit persoonsgegevens kunt u datalekken melden, gedane meldingen wijzigen of meldingen intrekken.
Actueel
Nieuwe tweestapsverificatie Nmbrs: Visma Connect
Nieuwe rekeningnummers Belastingdienst per 1 mei 2026
Wetsvoorstel meer zekerheid voor flexwerkers uitgesteld: wat betekent dit voor jou als werkgever?
Deel dit bericht
Nog niet uitgelezen?
Vanaf 1 juli 2026 verandert de manier waarop je inlogt in Nmbrs. Vanaf dan maakt Nmbrs gebruik van Visma Connect met tweestapsverificatie (2FA). Dit maakt het eenvoudiger én veiliger. Met Visma Connect log je straks nog maar één keer in voor al je Nmbrs-accounts en je gebruikt daarbij één verificatiecode. Wat verandert er? Met Visma […]
Per 1 mei 2026 stapt de Belastingdienst over van ING naar Rabobank. Alleen de bank en het rekeningnummer veranderen. De manier waarop je betaalt blijft hetzelfde. Wat verandert er voor jou? Vanaf 1 mei 2026 staat het nieuwe Rabobank-rekeningnummer op de betaalinformatie die je van de Belastingdienst ontvangt. Dit geldt voor loonheffingen, btw, inkomstenbelasting en […]
Het wetsvoorstel meer zekerheid voor flexwerkers laat langer op zich wachten dan gepland. De Minister van Sociale Zaken en Werkgelegenheid heeft bevestigd dat de nieuwe regels voor gelijkwaardige arbeidsvoorwaarden voor uitzendkrachten niet eerder dan 1 januari 2027 ingaan. De overige onderdelen van het wetsvoorstel volgen pas op 1 januari 2028. Als werkgever heb je daardoor […]
Als werkgever stel je een medewerker een auto van de zaak ter beschikking. Gebruikt die medewerker de auto ook privé, dan geldt er een fiscale bijtelling. Dat betekent extra loonheffing, zowel voor de medewerker als voor jou als werkgever. Maar wist je dat bepaalde kosten in mindering kunnen komen op die bijtelling? De regels zijn […]
Krapte op de arbeidsmarkt, verzuim, verloop, werkdruk, leiderschap, teams die niet optimaal samenwerken. Het zijn onderwerpen die steeds meer impact hebben op de continuïteit van een bedrijf. In de DUS van ondernemersvereniging Lindus uit Zevenaar een interview met Sanneke Peters, Manager M&O en HR consultant/psycholoog bij Vitacon Luteijn, over hoe haar team ondernemers inspireert om […]
© 2026 - Stolwijk Kennisnetwerk