Meldplicht datalekken, wat moet u hierover weten?

Vanaf 1 januari 2016 is het wettelijk verplicht om datalekken te melden. Komen gegevens van jouw klanten op straat te liggen? Dan ben je verplicht hier melding van te maken bij de Autoriteit Persoonsgegevens en mogelijk ook jouw klanten (afhankelijk van de situatie). In dit artikel lees je antwoorden op vragen als; Wat valt er allemaal onder een datalek, hoe kunt u dit voorkomen en wat moet u doen als de gegevens op straat liggen?


teeven-datalek-meldplicht-voorstelVrijwel ieder bedrijf werkt met klanten en heeft van zijn klanten wel 1 of meerdere gegevens. Adresgegevens, betalingsgegevens of gegevens van die klant met betrekking tot uw bedrijf. U bent er verantwoordelijk voor dat deze gegevens veilig staan opgeslagen. Uw computer goed beveiligen is een goede preventieve maatregel, maar daarmee voorkomt u niet direct dat u data van uw klanten kunt lekken.

Hoe gaan uw medewerkers om met klantgegevens? Wat als een medewerker niet meer bij uw bedrijf in dienst is? Kan diegene dan nog bij klantgegevens? Heeft u een policy om regelmatig uw wachtwoorden te veranderen? Wat staat er op de USB stick die uw medewerkers aan hun sleutelbos hebben hangen? Het zijn een aantal vragen die u zichzelf kunt stellen om na te gaan of uw bedrijf veilig met de gegevens omgaat van uw klanten.

Er is niet alleen spraken van een datalek als een hacker in uw systeem binnen dringt en al uw gegevens publiekelijk bekend maakt. Ook het versturen van een e-mail, waarbij de ontvangers elkaars e-mail ziet, is een datalek. Bent u een USB stick van het werk kwijt? Mogelijk stonden hier gevoelige klantgegevens op en is er sprake van een datalek. Maar ook als u door social hacking per ongeluk een wachtwoord geeft, valt dit onder een datalek en dient dit gemeld te worden. Het is dus slim om na te denken over waar jij je data hebt staan en hoe je dit centraal en gecontroleerd kunt beheren.

Wist je dat ook het kwijtraken van data onder een datalek valt? Helaas zien wij dat het aantal encryptievirussen de laatste tijd sterk toeneemt. Dit zorgt er voor dat de data op uw computer niet meer te openen en te lezen is. Hier dient dus melding van te worden gemaakt bij de Autoriteit Persoonsgegevens. Het maken van goede back-ups wordt dus voor ieder bedrijf steeds belangrijker. Let erop dat synchronisatie zoals bij een Cloud oplossing niet hetzelfde is als een back-up.

Er dient dus altijd een melding gemaakt te worden bij het verliezen van persoonsgegevens. De stappen die vervolgens zullen worden genomen, is afhankelijk van het datalek. Het kan een waarschuwing zijn, maar bij nalatigheid of herhaling kan er een boete worden opgelegd tot 820.000 euro of tot 10% van de jaaromzet.

Wat als u zelf niet de data beheert? En wat als de data voorzien is van een encryptie? Moet u dan ook een melding maken, of wat moet u dan doen? In onderstaand schema staat wat u in welke situatie aan welke partij moet melden.

Wilt u graag meer informatie? Neem gerust contact met ons op! Wij informeren u graag over hoe u uw bedrijf kunt beschermen tegen datalekken.

stroomschema

Gerwin
Gerwin is de spin in het web als het gaat om de IT bij Gflex. Hij weet wat er speelt op het gebied van ICT & Cloud en weet voor ieder probleem een passende oplossing te vinden.

Neem contact op

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *