Verandering biedt kansen
Home / Nieuws / false
Op 1 januari 2016 is de meldplicht datalekken in werking getreden als onderdeel van een breder pakket aan maatregelen ter uitbreiding van de Wet bescherming persoonsgegevens (Wbp).
Met de introductie van de meldplicht datalekken worden organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Het doel van deze wet is om datalekken zoveel mogelijk tegen te gaan.
De wet beschouwt iedere inbreuk op persoonsgegevens als een datalek. Hierbij gaat het niet alleen om ongeautoriseerde toegang tot persoonsgegevens zoals bij een hack, maar ook om het onrechtmatig verspreiden, wijzigen en vernietigen van persoonsgegevens. Daarbij betreft het niet uitsluitend grote aantallen persoonsgegevens. Ook het verlies van een USB-stick kan een datalek zijn.
De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.
Hiermee rijst direct de vraag welke maatregelen u minimaal moet treffen om datalekken tegen te gaan. De Wbp hanteert hier echter een zeer open norm door te spreken over een ‘passend beveiligingsniveau’, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging. Hierbij moet rekening gehouden worden met de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen.
Een aantal van de maatregelen die u moet treffen, zijn: •Bewerkersovereenkomst Sluit met partijen die ten behoeve van u gegevens verwerken (de zogenaamde bewerkers, zoals een clouddienstverlener) een bewerkersovereenkomst en zorg ervoor dat hierin afspraken worden gemaakt over datalekken. Heeft u al bewerkersovereenkomsten, controleer deze en pas waar nodig aan.
•Informatiebeveiliging Ga na hoe bewerkers hun informatiebeveiliging hebben georganiseerd. Neem hiervoor ook waarborgen op in de bewerkersovereenkomst. Als bijvoorbeeld sprake is van een ISO27001-certificaat, vraag dan naar de scope van deze certificering en eventueel de managementsamenvatting van het auditrapport.
•Interne verantwoordelijkheid Stel vast of er bij uzelf én bij bewerkers een interne procedure bestaat over de omgang met en de bescherming van persoonsgegevens, het melden van datalekken, etc. en wie hiervoor verantwoordelijk is.
•Registratie Registreer alle interne inbreuken op de beveiliging die als datalek kunnen kwalificeren.
•Verzekering Ga na of u bent verzekerd tegen het lekken van persoonsgegevens, bijvoorbeeld via een cybercrimeverzekering.
Via het Meldloket Autoriteit persoonsgegevens kunt u datalekken melden, gedane meldingen wijzigen of meldingen intrekken.
Actueel
Teamuitbreiding en -versterking in Stedendriehoek
Pseudo-eindheffing fossiele leaseauto’s: wat werkgevers nu moeten weten
Nulurencontract en rechtsvermoeden
Deel dit bericht
Nog niet uitgelezen?
De toetreding tot Stolwijk Kennisnetwerk (SKN) per 1 januari 2026 legt SNP Adviseurs in Twello geen windeieren. Het kantoor met accountants, fiscalisten en salarisprofessionals dat in 2027 verdergaat als Stolwijk Kelderman en Vitacon Luteijn, ontwikkelt zichzelf door en zet stevig in op groei in aantal collega’s, ook in de Stedendriehoek Apeldoorn-Deventer-Zutphen. Jarno Klouth, accountant bij […]
Vanaf 1 januari 2027 betalen werkgevers een extra heffing over fossiele leaseauto’s die medewerkers ook privé mogen gebruiken. Toch heeft driekwart van de werkgevers nog geen concrete stappen gezet om zich hierop voor te bereiden. Dat blijkt uit onderzoek van leasemaatschappij Ayvens. De gevolgen kunnen aanzienlijk zijn, zeker als je nu leasekeuzes maakt die straks […]
Werkt iemand bij jou op basis van een nulurencontract, maar zet je die persoon in de praktijk structureel in voor veel meer uren dan contractueel afgesproken? Dan loop je als werkgever een aanzienlijk juridisch en financieel risico. Een recente uitspraak van de kantonrechter maakt dat opnieuw duidelijk. De rechter erkende het beroep van een medewerker […]
Vanaf 1 oktober 2026 kunnen werkgevers zich digitaal aanmelden als werkgever bij de Belastingdienst. Nu kan dat alleen nog met een papieren formulier. De digitale aanmelding moet fouten verminderen, vertraging beperken en de administratieve lasten voor werkgevers en intermediairs verlagen. Digitaal aanmelden als werkgever vervangt papier Als werkgever moet je je aanmelden bij de Belastingdienst […]
Met ingang van 2027 vervalt de gerichte vrijstelling voor korting op producten uit het eigen bedrijf. Het kabinet wil hiermee het Per 1 juli 2026 geldt een invoerheffing op invoer in de EU voor kleine pakketten met een waarde tot € 150. De rechten bedragen € 3 per aangifteregel. Verder ga je vanaf waarschijnlijk 1 […]
© 2026 - Stolwijk Kennisnetwerk