Overslaan en naar de inhoud gaan
Achtergrond PRO
19 augustus 2016 leestijd 8 minuten 0 reacties

De rol van de IT’er onder de Wet meldplicht datalekken

PER 1 JANUARI 2016 IS DE WET MELDPLICHT DATALEKKEN (Wmd) in werking getreden als aanvulling op de Wet bescherming persoonsgegevens (Wbp). Wanneer zich een ‘inbreuk op de beveiliging’ voordoet met ‘ernstige nadelige gevolgen voor de bescherming van persoonsgegevens’ [1] is er sprake van een ‘datalek’ en moet dit gemeld worden bij de toezichthouder, de Autoriteit Persoonsgegevens (AP) (tot 1 januari College Bescherming Persoonsgegevens) [2].
Peter Kits
Peter KitsMeer van deze auteur
Marloes Dankert
Marloes DankertMeer van deze auteur
Beveiligers waken over de openbare ruimte
© Shutterstock
Shutterstock

Kan dit datalek bovendien leiden tot ‘ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkenen’, dan moeten ook zij op de hoogte worden gesteld. Aan de inhoud van de meldingen worden vergaande inhoudelijke en kwaliteitseisen gesteld.
Wij gaan uit van de volgende situatie. De entiteit of rechtspersoon waar het beveiligingsincident zich voordoet is de verantwoordelijke in de zin van de Wbp. Dit houdt in dat deze entiteit – die het doel van en de middelen voor3 de betreffende gegevensverwerking bepaalt – formeel de adressant en het aanspreekpunt voor de AP en de betrokkene(n) is en de verplichting heeft om het datalek te melden. De IT-afdeling bevindt zich in deze voorbeeldsituatie (juridisch gezien) onder hetzelfde dak als de directie en de juridische afdeling of privacy organisatie (PO). Wij gaan er verder vanuit dat de datalekkende organisatie een PO heeft en dat deze afdeling eigenaar is van of verantwoordelijk voor beoordelingen het doen van de melding.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in