Column


Meldplicht datalekken

Informatiebeveiliging hoger op de agenda

Een boete van maximaal 820.000 euro of 10% van de jaaromzet. De Autoriteit Persoonsgegevens – de opvolger van het College bescherming persoonsgegevens (CBP) – kan deze vanaf 1 januari opleggen. Op die datum is de meldplicht datalekken ingegaan. Dit is een aanvulling op de Wet bescherming persoonsgegevens (Wbp) en nu al berucht.

Door Thomas van Donk

Om te beginnen heeft de meldplicht datalekken alleen betrekking op persoonsgegevens. Een gegeven is een persoonsgegeven als het direct of indirect kan leiden tot de identificatie van een individu. De afbakening van de term persoonsgegevens is daarom zeer breed. Een adres is ook een persoonsgegeven. Betekent dit een fikse boete wanneer ik per ongeluk mijn adres naar de verkeerde persoon mail? Nou, nee.

Belangrijk zijn persoonsgegevens van gevoelige aard, bijvoorbeeld financiële- inlog- en identiteitsgegevens. Wanneer deze gegevens verloren gaan of ‘onrechtmatig verwerkt’ worden, dan is er sprake van een serieus datalek en moet er melding gedaan worden bij de Autoriteit Persoonsgegevens. Betekent dit een fikse boete van maar liefst 820.000 euro?

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht