Wat is de meldplicht datalekken?

Je moet als bedrijf voldoen aan de meldplicht datalekken als er bijvoorbeeld een bedrijfslaptop van jezelf of een medewerker wordt gestolen waar vertrouwelijke gegevens op staan.

Antwoord:

print
  • Meldplicht datalekken

    De volledige naam van de wet is Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid Cbp. Deze wet verplicht bedrijven en overheden om direct een melding te doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een ernstig datalek hebben waarbij sprake is van vernietiging, verlies, wijziging of delen van persoonsgegevens zonder dat dat de bedoeling was. Ook moeten ook zij de betrokkenen (bijvoorbeeld de klanten of zakelijke relaties van een bedrijf) informeren over het lek.

    Met deze meldplicht wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.

    Overtreed je de wet doordat je te maken met een datalek dat onder de meldplicht valt en geen melding maakt, dan kan de AP je bedrijf een boete opleggen van maximaal 820.000 euro.