Cybercrime

Alles wat je moet weten over deze groeiende online dreiging

Meldplicht datalekken

 Print

Sinds 1 januari 2016 zijn organisaties (zowel bedrijven als overheden) vrijwel altijd verplicht om een melding te doen bij de Autoriteit Persoonsgegevens zodra zij een datalek hebben. Bij een datalek is er namelijk sprake van overtreding van de Wet bescherming persoonsgegevens (Wbp). In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen van wie de persoonsgegevens zijn gelekt.

Wat is een datalek?

Indien een organisatie onbedoeld anderen toegang geeft tot persoonsgegevens van derden en hieruit beveiligingsincidenten kunnen ontstaan, noemen we dit een datalek. Een datalek ontstaat naar aanleiding van een beveiligingsprobleem. Voorbeelden zijn:

  • een kwijtgeraakte USB-stick
  • een gestolen laptop
  • een inbraak door een hacker
  • een malware-besmetting
  • een calamiteit (zoals een brand in een datacentrum: ook het verlies van gegevens wordt gezien als datalek)

Ben ik altijd verplicht een datalek te melden?

Niet ieder datalek hoeft gemeld te worden aan de Autoriteit Persoonsgegevens. Dit is afhankelijk van de (potentiële) impact van het datalek op de bescherming van persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. Een belangrijke factor die hierbij een rol speelt is de aard van de gelekte persoonsgegevens. Gelekte persoonsgegevens van “gevoelige aard” moeten over het algemeen direct gemeld worden. Denk hierbij aan:

  • Bijzondere categorieën persoonsgegevens (raciale/etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, etc.);
  • Gegevens over de financiële of economische situatie van de betrokkene;
  • Gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene (gokverslaving, werk- of relatieproblemen);
  • Gebruikersnamen, wachtwoorden en andere inloggegevens;
  • Gegevens die kunnen worden misbruikt voor (identiteits-)fraude (Burgerservicenummer).

Wil je weten of jij een datalek moet melden? Hier vind je meer informatie. Wil je een datalek melden? Dan kan dit bij de Autoriteit Persoonsgegevens. Dat doe je hier

Boete

Meld je een datalek niet terwijl dit wel moet? Dan kan dit je een boete opleveren. Meer weten? Kijk dan hier

Stel je vraag

Heb je vragen of wil je advies? Stel dan hieronder eenvoudig en anoniem je vraag aan de beste financieel adviseurs van Nederland.

Dit veld hoeft u niet in te vullen
loading
Je persoonlijke gegevens worden veilig opgeslagen en alleen gebruikt volgens ons privacy statement.

Verzekeren tegen cybercrime

Deel deze
pagina

2
Hoi!
Wat vind je van deze pagina?