Ondernemers opgelet: meldplicht datalekken bijna van kracht

03-11-2015

Het thema van Alert Online dit jaar is 'digitaal verantwoord ondernemen'. Voor ondernemers hoort het beschermen van persoons- en klantgegevens hier zeker ook bij. Want bij een datalek wordt niet alleen de privacy van je zakelijke relaties geschonden en staat de reputatie van je bedrijf op het spel, maar per 1 januari 2016 loop je ook nog eens het risico een fikse boete te krijgen als je het lek niet meldt. Want dan gaat de meldplicht datalekken in.

Meldplicht datalekken
Als over een kleine twee maanden de meldplicht datalekken ingaat (de volledige naam van de wet is Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP*), zijn organisaties, zowel bedrijven als overheden, verplicht direct een melding te doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. Als een datalek daarnaast de privacy van personen schaadt, moeten ook zij (bijvoorbeeld de klanten of zakelijke relaties van een bedrijf) worden geïnformeerd over het lek. 

Boete CBP
Als een datalek niet op tijd wordt gemeld, kan het CBP een boete opleggen die kan oplopen tot 810.000 euro of, als dat niet passend is, 10% van de jaaromzet. De definitieve regels voor het vaststellen van de boetes moeten nog worden vastgesteld.

Voorbereiding
Als ondernemer doe je er goed aan je nu al zo goed als mogelijk voor te bereiden op de eisen die de nieuwe wet stelt en vast te leggen wie binnen het bedrijf wat moet doen, mocht je te maken krijgen met een datalek. Het CBP heeft op haar website uitgebreide informatie staan over de meldplicht datalekken. Hier kun je onder andere lezen hoe je je op de meldplicht voor kunt bereiden, maar krijg je ook antwoord op de vragen of je echt alle datalekken bij het CBP en aan betrokkenen moet melden en hoe je een datalek meldt bij het CBP.

Ook vind je hier alvast de conceptversie van de richtsnoeren waar het CBP aan werkt. Deze richtsnoeren helpen je om te bepalen of er sprake is van ernstige nadelige gevolgen van een datalek. De definitieve versie van de richtsnoeren verschijnt eind november. Bezoek dus zeker de website van het CBP* voor een goede voorbereiding.

*Wie geïnteresseerd is in meer informatie, zoals de volledige tekst, van het wetsvoorstel Meldplicht datalekken en uitbreding bestuurlijke boetebevoegdheid Cbp, kan terecht op de website van de Eerste Kamer*.

*Door op de links met een sterretje te klikken, word je naar een externe website gestuurd. De link opent automatisch in een nieuw tabblad.