'3 weken is te kort voor adoptie CBP-beleid'
Het College Bescherming Persoonsgegevens (CBP) heeft haar beleidsregels [.pdf] voor de nieuwe meldplicht datalekken gisteren gepubliceerd. De meldplicht is vanaf 1 januari 2016 van kracht. Dat betekent dat bedrijven drie weken hebben om hun interne beleid en contracten met bewerkers op de definitieve beleidsregels af te stemmen. Dat zal volgens Nederland ICT in veel gevallen onvoldoende zijn.
Shutterstock
Shutterstock
De brancheorganisatie wijst er op dat de meldplicht datalekken al in juni door de Eerste Kamer is aangenomen.
voorbeeldovereenkomst
De wet verplicht bedrijven tot het melden van inbreuken op de beveiliging van persoonsgegevens die ernstige nadelige gevolgen kunnen hebben voor betrokkenen. Daarnaast krijgt het CBP de bevoegdheid om boetes op te leggen die op kunnen lopen tot 810.000 euro. De wet is een middel om te zorgen dat datalekken worden voorkomen, benadrukte CBP-voorzitter Jacob Kohnstamm tijdens de presentatie van de beleidsregels.
Nederland ICT zegt het voornemen van de overheid om de bescherming van persoonsgegevens te verbeteren te steunen en meent ook dat een meldplicht daar een goed instrument voor kan zijn. De branchevereninging zegt ook inzage te hebben gehad in voorversies van de beleidsregels, maar nog te moeten studeren op de gisteren vrijgegeven eindversie. Op basis daarvan wil Nederland ICT een voorbeeld-bewerkersovereenkomst opstellen als handvat voor ICT-bedrijven om hun afspraken met klanten op de nieuwe meldplicht te kunnen afstemmen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee