Factsheet impact van de meldplicht datalekken

ICTRECHT logo KLEURDat er vanaf 1 januari een meldplicht voor datalekken geldt, dat weten we ondertussen al. Dat er vanaf dat moment hoge boetes opgelegd kunnen worden door de toezichthouder is ook bekend. Maar wat is nu precies een datalek? We vroeg het Lisette Meij. Zij is juridisch adviseur bij ICTRecht. Daar houdt zij zich bezig met juridische aspecten rondom privacy en Big Data.

“Datalek heeft een bredere definitie dan de meesten denken. Zo kan het sturen van een mailing met adressen in het CC-veld (in plaats van het BCC-veld) al tellen als een datalek. Toch hoeft niet elk datalek te worden gemeld. Belangrijkste vraag daarbij is of de gegevens zijn aan te merken als persoonsgegevens. En zelfs als het antwoord hierop ja is, dan nog hoeft het niet altijd gemeld te worden. Daarom is het belangrijk om nu al een aantal vragen te stellen als: wat is een datalek nou eigenlijk? Moet een datalek altijd gemeld worden? En moeten de getroffen personen daarnaast ook nog altijd op de hoogte gesteld worden?” Deze en andere belangrijke vragen, en uiteraard de antwoorden, heeft Lisette voor u op een rij gezet in een factsheet. Erg handig is ook de flowchart ‘procedure melden datalekken’ aan het eind van het document.

Download hier de factsheet impact van de meldplicht datalekken

Hoe Fundaments zich heeft voorbereid op de wet meldplicht datalekken leest u in het artikel ‘Goed voorbereid op meldplicht datalekken‘. Wilt u hier meer over weten? Neem dan contact met ons op.