Column


IT-jurist Peter van Schelven over...

Boetes voor datalekken afwentelen: mag dat?

De komst van de meldplicht bij datalekken trekt alom publieke aandacht. De wet die met ingang van het nieuwe jaar in ons land van kracht wordt, legt – zoals bekend – op bedrijven, overheden en andere organisaties de verplichting om datalekken die een forse impact op de privacy hebben of kunnen hebben, te melden bij de Autoriteit Persoonsgegevens (AP) en bij de betrokken burgers.

Een van de leidende gedachten achter de nieuwe regeling is dat zij een prikkel beoogt te zijn om de informatiebeveiliging binnen organisaties te versterken. De aanname daarbij is kennelijk dat wie meer investeert in informatiebeveiliging wellicht minder snel de vuile was hoeft buiten te hangen. Juist daarom ook heeft de wetgever het risico van een forse bestuurlijke boete in het vooruitzicht gesteld voor het geval de naleving van de meldplicht in de wind wordt geslagen. Theoretisch kan de boete maximaal € 820.000 per geval zijn, maar door een stevige cumulatie van boetes kan het boeterisico zelfs oplopen tot enige miljoenen euro’s.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht