CBP publiceert beleidsregels meldplicht datalekken
De beleidsregels zijn bedoeld om organisaties te helpen bij het beantwoorden van de vraag, of het uitlekken van gegevens moet worden gemeld bij CBP en wellicht ook bij de personen waar die gegevens betrekking op hebben. Die vraag kan zich voordoen bij bijvoorbeeld het kwijtraken van een USB-stick met persoonsgegevens, diefstal van een laptop of een inbraak in een databestand.
© CC by S.A. 2.0
© CC by S.A. 2.0
Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst ervan. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit 'leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens'. Betrokkenen moeten worden geïnformeerd als een datalek waarschijnlijk ongunstige gevolgen zal hebben” voor hun persoonlijke levenssfeer'.
De beleidsregels werden eerder ter consultatie rondgestuurd onder de titel Richtsnoer meldplicht datalekken. In de beleidsregels krijgen deze hun definitieve vorm. Ze zijn te vinden op de website van het CBP. Voor mensen met persoonsgegevens onder hun hoede is die publicatie verplichte kost. Bij overtreding van de regels kabn het CBP forse boetes opleggen die kunnen oplopen tot 820.000 euro.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee