Meldplicht datalekken per 2016

Vanaf 1 januari 2016 zijn accountantskantoren wettelijk verplicht om datalekken te melden. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is.

De meldplicht datalekken houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. Vaak moet een datalek ook worden gemeld aan de betrokkenen.  

• Maak een zorgvuldige inventarisatie van de cyberrisico’s die voor uw organisatie relevant zijn en zorg dat medewerkers zich hiervan bewust zijn.
• Beschouw het voorkomen en beheersen van cyberrisico’s als een organisatiebrede verantwoordelijkheid, van werkvloer tot management.

• Zorg voor een goed crisisplan, een voorbereid crisisteam en een adequate communicatiestrategie die is ingebed in de organisatie.
• Overweeg restrisico’s te verzekeren. Hiervoor zijn uiteenlopende verzekeringen op de markt die de financiële gevolgen van cyberrisico’s beperken.

• Zie een ICT-incident niet als een technische aangelegenheid, maar als een direct belang voor de bedrijfscontinuïteit. Weeg technische belangen altijd af tegen bredere belangen van de organisatie.
• Houd rekening met een vertraagde, gedeeltelijke of tijdelijke oplossing van de technische problemen en zorg voor een uitwijkvoorziening om de kernactiviteiten te kunnen continueren.

Indien u nog vragen heeft over dit onderwerp, neem dan gerust contact met ons op.

Bron: http://stichting.novak.nl/actueel/nieuws/n/meldplicht-datalekken-per-2016/