5500 datalek meldingen in 2016. Wat heeft u geregeld?

meldplicht-datalekken-1024x396
De Meldplicht Datalekken is een onderdeel van de Wet bescherming persoonsgegevens (WBP) en moet ervoor zorgen dat organisaties bewuster omgaan met de opslag van persoonsgegevens en de beveiliging hiervan. Organisaties en bedrijven dienen datalekken te melden aan de Autoriteit Persoonsgegevens (AP). Gebeurt dat niet, dan kunnen bedrijven boetes krijgen. De Meldplicht Datalekken is ingevoerd per 1 januari 2016. Hieruit is voortgekomen dat men in 2016 al 5500 meldingen heeft gedaan bij de AP.

Vooral door organisaties waar veel wordt gewerkt met gevoelige data, zoals gezondheidsgegevens, financiële gegevens en/of het Burgerservicenummer (BSN) werden in 2016 veel meldingen gedaan. Het zijn met name datalekken waarbij gegevens per ongeluk bij iemand anders terecht komen, zoals een verkeerd bezorgde brief, een e-mail aan de verkeerde ontvanger of het tonen van de verkeerde gegevens in een klantenportaal. Daarnaast zijn het kwijtraken van een USB Stick met persoonsgegevens of een gestolen laptop veel voorkomende meldingen, blijkt uit een overzicht van de AP.

Van hoeveel mensen gegevens op straat kwamen te liggen door de datalekken meldt de AP niet. Wel zegt de organisatie dat het per datalek kan gaan om gegevens van één persoon, tot en met in enkele gevallen gegevens van honderdduizenden betrokkenen.

Boetes

Van deze 5500 meldingen heeft de AP in 400 gevallen eerst een oriënterend onderzoek gedaan. Ongeveer 100 organisaties kregen een waarschuwing van de autoriteit. In enkele tientallen andere gevallen is er sprake van een diepgaander onderzoek. In het ergste geval kan de AP een boete uitschrijven van maximaal 820.000 euro.

Op 25 mei 2018 gaat de nieuwe Europese privacy verordening van kracht, waarin vastgelegd wordt dat bedrijven transparanter moeten zijn over de manier waarop data worden verwerkt. Burgers moeten gemakkelijk inzage kunnen krijgen in hun eigen data en om verwijdering kunnen vragen. Onder deze verordening kunnen zowel Europese toezichthouders als de AP boetes van maximaal 20 miljoen euro of 4 procenten van de wereldwijde omzet van een bedrijf uitdelen.

Cybercrime is alledaagse praktijk

Bent u voorbereid op de nieuwe Europese privacy verordening? Heeft u überhaupt al iets gedaan met de Wet Meldplicht datalekken? Ook u heeft namelijk te maken met persoonsgegevens. Te denken valt aan de gegevens van uw personeel, klantgegevens en sowieso de data waartoe derden geen toegang zouden mogen hebben. Met de digitale gevaren die momenteel alledaagse praktijk zijn is het geen optie meer om niets te doen. Wilt u weten hoe? Neem contact met ons op of vul onderstaand contactformulier in.

Heb je vragen naar aanleiding van dit bericht? Neem dan contact met ons op!

Bedrijfsnaam (verplicht):

Naam (verplicht):

Uw email (verplicht):

 Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.*

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha

Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.

Uw naam (verplicht):

Uw email (verplicht):

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha