Column


IT-jurist Peter van Schelven over...

Meldplicht voor interne datalekken?

Met de invoering begin dit jaar van een meldplicht voor ernstige datalekken, is discussie ontstaan over de precieze reikwijdte van de wettelijke regeling waarin deze verplichting staat beschreven. Dus: wat is nou eigenlijk een datalek? Wie een antwoord zoekt op de vraag of een beveiligingsincident rondom persoonsgegevens bij de Autoriteit Persoonsgegevens en de betrokken burgers moet worden gemeld, zal ten minste moeten weten of sprake is van een datalek.

Het is van belang hier te beklemtonen dat de term 'datalek' in de tekst van de Wet bescherming persoonsgegevens nergens te vinden is. Velen – ook ik – gebruiken het begrip in publicaties en presentaties echter veelvuldig, omdat het inmiddels ingeburgerd is. In al zijn eenvoud bekt de term bovendien lekker. Maar zonder goede uitleg zegt het begrip datalek op zich niet zo veel. De term kan de onwetende lezer of toehoorder mogelijk op het verkeerde been zetten.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht