Wat is een datalek?
Bij een datalek gaat het om toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen hiervan zonder dat dat de bedoeling is van de betreffende organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking hiervan.
Op 1 januari 2016 is de meldplicht datalekken voor organisaties en bedrijven ingegaan
Moet ik een datalek melden?
Volgens de wet 'Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP' ben je verplicht een datalek te melden bij de Autoriteit Persoonsgegevens (AP) en de betrokken klanten en/of websitebezoekers als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Of als een aanzienlijke kans bestaat dat dit gebeurt. Doe je dat niet, kan dit door de AP bestraft worden met een boete die kan oplopen tot 810.000 euro of, als dat niet passend is, 10% van de jaaromzet. De wet is per 1 januari 2016 van kracht.