Meldplicht datalekken vanaf 1 januari
Met ingang van 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens (Wbp) van kracht die een meldplicht regelt voor datalekken.
Deze meldplicht houdt in dat organisaties die persoonsgegevens verwerken, datalekken moeten melden aan de Autoriteit Persoonsgegevens (Voorheen College Bescherming Persoonsgegevens). Daarnaast moet dat in bepaalde gevallen ook aan de betrokkene worden gemeld. De Autoriteit Persoonsgegevens heeft beleidsregels voor deze meldplicht datalekken opgesteld. Deze beleidsregels dienen tevens als uitgangspunt voor het handhavingsbeleid van de Autoriteit Persoonsgegevens.
Factsheet
De Kennisgroep Privacy van NOREA heeft een factsheet opgesteld over datalekken en de rol van EDP/IT-auditors. Hierdoor kunnen zij adequaat informeren en adviseren over de meldplicht en de eventuele te maken afwegingen. De Kennisgroep Privacy heeft bovendien een update gepubliceerd van de Privacy Impact Assessment vanwege deze meldplicht.
Campagne en seminar
Afgelopen week startte de NOREA een voorlichtings- en publiciteitscampagne over deze meldplicht. Lees meer over datalekken allesoverdatalekken.nl.
Gerelateerd
Kabinet stelt inwerkingtreding artikel wet Gegevensbescherming uit, na oproep NBA
Het kabinet meldt dat een artikel in de Verzamelwet Gegevensbescherming niet in werking zal treden, in verband met gevolgen voor de controleerbaarheid van de zorgsector....
Fiscus stopt met vermelding BSN in betalingen
De Belastingdienst stopt uiterlijk eind dit jaar met het vermelden van het burgerservicenummer (BSN) van personen in betalingen. Het BSN wordt straks vervangen door...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...