CBP publiceert beleidsregels meldplicht datalekken
Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst ervan. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit 'leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens'. Betrokkenen moeten worden geïnformeerd als een datalek waarschijnlijk ongunstige gevolgen zal hebben” voor hun persoonlijke levenssfeer'.
De beleidsregels werden eerder ter consultatie rondgestuurd onder de titel Richtsnoer meldplicht datalekken. In de beleidsregels krijgen deze hun definitieve vorm. Ze zijn te vinden op de website van het CBP. Voor mensen met persoonsgegevens onder hun hoede is die publicatie verplichte kost. Bij overtreding van de regels kabn het CBP forse boetes opleggen die kunnen oplopen tot 820.000 euro.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee