Meldplicht datalekken, hoever bent u?

Meldplicht datalekken,  is uw organisatie er klaar voor?

Op 26 mei 2015 stemde de Eerste Kamer in met de uitbreiding van de Wet Bescherming Persoonsgegevens (Wbp) en tegelijk werd de boetebevoegdheid van het College Bescherming Persoonsgegevens (CBP) vergroot. De uitbreiding betreft de verplichting van organisaties om datalekken direct te melden bij de toezichthouder(het CBP). Organisaties die de privacywet overtreden of die zich niet houden aan de meldplicht datalekken kunnen boetes tot € 810.000 of 10% van de jaaromzet tegemoet zien.

Boete kan leiden tot faillissement

De hoogte van deze boetes kunnen mogelijk leiden tot een faillissement, waardoor bescherming van persoonsgegevens voor iedere organisatie van extra groot belang is! Iedere organisatie zal maatregelen moeten nemen om te voldoen aan de Wbp.

Eerste stap

Deze aanscherping van de privacywetgeving is pas een eerste stap. In de nabije toekomst zal Europese wetgeving de Wbp verder aanscherpen of zelf vervangen, waardoor organisaties die hun digitale veiligheid niet op orde hebben zich grote zorgen moeten gaan maken.

Neem voldoende maatregelen

Organisaties moeten namelijk aan de toezichthouder kunnen aantonen dat ze voldoende technische en organisatorische maatregelen hebben genomen om de beveiliging te garanderen. Veel organisaties hebben wel beveiligingsproducten geïnstalleerd, maar beschikken niet over een structureel informatiebeveiligingsbeleid en beveiligingsplan, waarin maatregelen zijn opgenomen om de beveiliging te verbeteren. De organisaties die wel beschikken over een informatiebeveiligingsbeleid en bijbehorend plan beschikken vaak niet over een systeem dat periodiek controleert of de geïmplementeerde beveiligingsoplossingen afdoende zijn en of er mogelijk sprake is geweest van een datalek.

Boetes gaan toenemen

De verwachting is dat de boetes op het niet tijdig melden van datalekken of het niet op orde hebben van de technische en organisatorische beveiliging alleen maar toe zullen nemen.

Kom nu in actie

Het is voor iedere organisatie dus de hoogste tijd om nú in actie te komen!

Neem nu contact met ons op om grip te krijgen op uw informatiebeveiliging, zodat u kunt voldoen aan de strenge privacy-regels die de overheid u oplegt.