Er staan de komende jaren een behoorlijk aantal wettelijke wijzigingen op het gebied van privacybescherming te wachten. Deze wijzigingen brengen aanzienlijke veranderingen met zich mee voor ondernemers die te maken hebben met verwerking van persoonsgegevens. Per 1 januari 2016 zijn de eerste wijzigingen realiteit met de invoering van de Wet meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP (kort: Wet meldplicht datalekken). Wat is de impact van deze wet op uw organisatie?
Een datalek
De Wet meldplicht datalekken, regelt dat organisaties direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij kennis hebben van een (ernstig) datalek. Een datalek is ‘een inbreuk op de beveiliging van de persoonsgegevens’.
Voorbeelden van een datalek die het CBP noemt zijn: een kwijtgeraakte USB-stick, een gestolen laptop, verzending van een e-mail waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden, een hack van uw systemen, een malware-besmetting en een brand in een datacentrum.
Wat moet u doen bij een datalek?
Ten eerste zult u een melding moeten doen bij het CBP: u moet aangeven om wat voor inbreuk het gaat, welke (mogelijke) gevolgen die inbreuk heeft, en welke maatregelen zijn en/of worden genomen om de gevolgen te verhelpen. Het CBP zal – zodra de wet van kracht is – op haar website een formulier plaatsen, waarmee de melding kan worden ingediend.
Daarnaast bent u verplicht om ook de betrokkene(n) waarop de gegevens betrekking hebben, in kennis te stellen, indien de inbreuk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van deze betrokkene(n).
Is uw organisatie goed voorbereid?
Bij een datalek moet u snel handelen, dus zorg dat meteen duidelijk is van wie welke acties worden verwacht. Zorg daarom voor een Intern Protocol Datalekken. Daarnaast is ons advies goede bewerkersovereenkomsten met partijen te sluiten die in opdracht van uw organisatie persoonsgegevens verwerken (‘bewerkers’). Wij kunnen u helpen met het opstellen van op maat gemaakte protocollen en overeenkomsten voor uw organisatie.
