Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als iedere vorm van kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. De sancties hierop kunnen streng zijn. Wie data laat lekken of persoonsgegevens verwerkt zonder zich netjes aan de wet te houden, loopt kans op boetes die kunnen oplopen tot € 820.000,- of 10% van de jaaromzet per overtreding. In principe krijgt ieder bedrijf te maken met de nieuwe wetgeving, want ook de meest simpele contactgegevens van klanten – die altijd wel ergens in een administratie zijn opgenomen – zijn persoonsgegevens.
De wet spreekt van een datalek wanneer persoonsgegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten. Onder onrechtmatige verwerking valt onder andere het aanpassen en/of veranderen van persoonsgegevens en onbevoegde toegang tot, of afgifte daarvan. Kortom: een vrij brede definitie. Er is dus niet alleen sprake van een datalek als een hacker toegang tot persoonsgegevens krijgt. Ook verlies van een USB-stick in de trein, of het sturen van een mailing met adressen in het CC-veld (in plaats van het BCC-veld) telt al als datalek. En zelfs verlies van gegevens zoals bij een brand in het datacentrum terwijl er geen back-up beschikbaar is, ziet de wet als een datalek. Dat betekent dat bedrijven preventief de juiste beveiligingsmaatregelen moeten nemen om datalekken te voorkomen.
Advies nodig?
De meldplicht van datalekken heeft grote impact en door de brede definitie van toepassing op ieder bedrijf. Wij adviseren u graag over de nieuwe wetgeving in relatie tot uw bedrijf en hoe wij u hierin kunnen ontzorgen! Neem hiervoor vrijblijvend contact met ons op.