11 januari 2016

Invloed Meldplicht Datalekken

Als u vanaf nu persoonsgegevens kwijtraakt, dan bent u bijna altijd verplicht om dat te melden bij de Autoriteit Persoonsgegevens. Doet u dat niet, dan kunt u een boete tot wel € 820.000 krijgen.

Zijn uw klantgegevens gestolen of bent u die kwijtgeraakt, dan moet u in bepaalde situaties ook uw klanten op de hoogte brengen van het datalek. Naast de boete kan uw bedrijf dus ook reputatieschade oplopen bij een datalek.

Weet u dat zelfs het bewaren van het identiteitsdocument van ingehuurd personeel volgens het College Bescherming Persoonsgegevens (CPB) verboden is?

CC in e-mail kan ook gelden als datalek

Ook zoiets ‘simpels’ als een mailing, of een e-mail aan meerdere personen tegelijk, kan de aanleiding zijn voor een datalek. Alle geadresseerden horen te zijn opgenomen in het BCC-veld, maar ze komen terecht in het CC-veld. Gevolg is dat alle geadresseerden niet alleen van elkaar weten dat ze in hetzelfde bestand zitten, maar dat ze nu ook elkaars e-mailadres kennen. Echter blijft de kernvraag hoe een CC-fout kan worden geïnterpreteerd. Is het belangrijkste aspect ‘onzorgvuldigheid’ (te snel gestuurd en niet opgelet) dan ligt een boete niet voor de hand. Telt het echter zwaarder dat organisaties zoiets niet alleen zouden moeten weten, maar ook kunnen voorkomen, dan kan een boete wel eens het gevolg zijn.

Wordt naleving van de wet wel gecontroleerd?

Het is echter nog de vraag of naleving van de wet ook echt wordt gecontroleerd. De nieuwe controlerende organisatie Autoriteit Persoonsgegevens heeft waarschijnlijk niet genoeg personeel om de Meldplicht Datalekken te handhaven. Al lijkt de kans dus klein dat u daadwerkelijk een boete krijgt, raden wij u aan om u uw data maar beter te beschermen en te beveiligen. 

Bron: Rendement

Terug