Definitieve beleidsregels meldplicht datalekken: wat is nieuw?

Geplaatst door CorporatieMedia op
 

Daar zijn ze dan: de definitieve beleidsregels voor de meldplicht datalekken. Aan de hand van dit document kunnen organisaties vaststellen of er sprake is van een datalek en aan wie zij dit moeten melden. De reacties op de richtlijnen van de meldplicht (richtsnoeren meldplicht datalekken) zijn verwerkt in dit definitieve document. We bespreken in dit artikel de aanpassingen.

 

Op 1 januari 2016 gaat de meldplicht datalekken in. Deze meldplicht verplicht organisaties, die persoonsgegevens verwerken, datalekken te melden bij de privacytoezichthouder en, indien van belang, bij betrokkenen. Indien de organisatie een lek niet meldt, dan ontvangt de organisatie een boete van 820.000 euro* of 10% van de jaaromzet. Open hieronder het definitieve document om gelijk de meldplicht datalekken van het College bescherming persoonsgegevens (CBP) door te scrollen.

>>De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp)<<

Verhoging boete
In het document met de richtlijnen voor meldplicht datalekken stond de boete op 810.000 euro. In het definitieve document met de beleidsregels is de boete verhoogd naar 820.000 euro.

Verduidelijkende voorbeelden
In het beleid wordt veel aandacht besteed aan het verduidelijken van bepaalde regels. Dit doet het CBP, vanaf januari ‘Autoriteit Persoonsgegevens’ (AP), middels voorbeelden, zoals ‘Voorbeeld persoonsgegevens van gevoelige aard bij hack’ en ‘Voorbeeld achterwege laten melding i.v.m. bescherming betrokkene’. Dankzij deze voorbeelden is het document, en daarmee de wet, begrijpelijker.

Inzicht in informatievragen van CBP
Wat ontzettend handig is, is dat het CBP in de bijlage de informatievragen heeft geplaatst die het wil weten wanneer er een melding wordt gedaan van een lek. Deze vragen kan de organisatie gemakkelijk doornemen bij het doorgeven van een lek. De vragen zijn te vinden op pagina 51 t/m 54 in het beleid.

Conclusie kwaliteit document
Het CBP heeft er alles aan gedaan om het document zo begrijpelijk en handig mogelijk te maken. Wij vinden dat het ze is gelukt! Het is duidelijk wat, hoe en wanneer er iets moet gebeuren. Heeft u toch nog vragen naar aanleiding van het document en bent u klant van Audittrail? Stuur dan uw concrete vraag naar de Audittrail helpdesk:helpdesk@audittrail.nl . Binnen 48 uur ontvangt u antwoord op uw vraag.

Bron: Audittrail

Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2015 te bekijken.