Goed beschermd tegen een datalek? Check!

Op 1 januari 2016 treedt de meldplicht datalekken in werking. Alle organisaties die persoonsgegevens verwerken moeten het voortaan melden als er een datalek heeft plaatsgevonden en hierdoor privacygevoelige gegevens op straat komen te liggen. Omdat het nu echt dichtbij komt: weet u zeker dat u goed bent voorbereid op de meldplicht datalekken?

Autoriteit Persoonsgegevens (de opvolger van het College bescherming persoonsgegevens) zal als waakhond voor de nieuwe meldplicht datalekken optreden. Als uw organisatie te maken krijgt met een datalek en het blijkt dat dit lek het gevolg is van uw nalatigheid, kan Autoriteit Persoonsgegevens u direct een boete opleggen. Deze kan oplopen tot € 810.000 of 10% van uw jaaromzet. Nog los van deze gepeperde boetes krijgt u met reputatieschade te maken. U wilt namelijk niet te boek staan als ‘de organisatie die het niet zo nauw neemt met de privacy van medewerkers, relaties en klanten’.

Voorbereiden op meldplicht datalekken

Zoals gezegd geldt de meldplicht datalekken voor alle organisaties die persoonsgegevens verwerken, zowel voor overheden als het bedrijfsleven. Het is daarom belangrijk dat u zich goed voorbereidt, want hierdoor verkleint u de kansen op lekken. Dat kan bijvoorbeeld door een stroomschema van de meldplicht datalekken (tool) onder de loep te nemen. Juridische dienstverlener DMCC heeft een checklist (pdf) uitgebracht die u ook kan helpen.