Op 1 januari 2016 wordt de meldplicht datalekken van kracht. In de media lees je vooral dat deze wetswijziging tot torenhoge boetes kan gaan leiden. Hoe kun je je als organisatie voorbereiden op deze wetswijziging?
Samen met Ed Muylkens van EMCS IT Services schreef ik hierover een artikel dat werd gepubliceerd op de nieuws website van Testnet. Testnet is een netwerkorganisatie van, voor en door testers.
Lees het volledige artikel hier.
Presentatie
Daarnaast gaf ik op 18 november 2015 een presentatie tijdens het minicongres over de meldplicht datalekken dat in samenwerking met EMCS IT Services en Tribes werd georganiseerd waarin onder meer de volgende onderwerpen werden behandeld:
Op welke gegevens is de Wet bescherming persoonsgegevens van toepassing? Wat mag wel en wat niet?
Welke effecten heeft de nieuwe meldplicht datalekken op uw bedrijf?
Wie is er aansprakelijk als de Wet bescherming persoonsgegevens niet wordt gevolgd en welke risico’s loopt u?
Welke maatregelen moeten worden genomen op het gebied van informatiebeveiliging? Onderverdeeld naar techniek, organisatie en menselijke gedrag.
Hoe realiseert u op praktische wijze informatiebeveiliging in uw bedrijf?
Beleidsregels meldplicht datalekken
Inmiddels heeft het College bescherming persoonsgegevens (CBP, dat vanaf januari 2016 Autoriteit Persoonsgegevens zal heten) op 9 december 2015 de definitieve beleidsregels gepubliceerd inzake de meldplicht datalekken die per 1 januari 2016 ingaat.
Op basis van de beleidsregels kunnen organisaties beoordelen of er sprake is van een datalek dat gemeld dient te worden bij het CBP en mogelijk de betrokkenen. Wat wordt nu precies gedefinieerd als datalek en wanneer dient een melding plaats te vinden aan de Autoriteit Persoonsgegevens en mogelijk aan betrokkenen? Dit kan worden beoordeeld aan de hand van de beleidsregels.
Heb je vragen over de wetswijziging of behoefte aan verdere kennis op dit gebied? Het Juristencollectief zet haar karakter hier graag voor in. Aarzel dus niet om contact met ons op te nemen.
Deze blog is geschreven door voormalig collega Wilma van de Meerakker.