Overslaan en naar de inhoud gaan

CBP publiceert beleidsregels meldplicht datalekken

De beleidsregels zijn bedoeld om organisaties te helpen bij het beantwoorden van de vraag, of het uitlekken van gegevens moet worden gemeld bij CBP en wellicht ook bij de personen waar die gegevens betrekking op hebben. Die vraag kan zich voordoen bij bijvoorbeeld het kwijtraken van een USB-stick met persoonsgegevens, diefstal van een laptop of een inbraak in een databestand.
Privacyverordening
© CC by S.A. 2.0
CC by S.A. 2.0

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst ervan. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit 'leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens'. Betrokkenen moeten worden geïnformeerd als een datalek waarschijnlijk ongunstige gevolgen zal hebben” voor hun persoonlijke levenssfeer'.

De beleidsregels werden eerder ter consultatie rondgestuurd onder de titel Richtsnoer meldplicht datalekken. In de beleidsregels krijgen deze hun definitieve vorm. Ze zijn te vinden op de website van het CBP. Voor mensen met persoonsgegevens onder hun hoede is die publicatie verplichte kost. Bij overtreding van de regels kabn het CBP forse boetes opleggen die kunnen oplopen tot 820.000 euro.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in