15
nov

Op 1 januari 2016 is de wet Meldplicht Datalekken in werking getreden. Veel bestuurders en directeuren horen of lezen erover maar weten eigenlijk niet goed wat ze ermee moeten. Als dit ook bij u het geval is, dan biedt deze blog u uitkomst. Altronic is gespecialiseerd in het begeleiden van (non)profit organisaties om alle risico’s omtrent datalekken te minimaliseren. We hebben voor u de juridische tekst samengevat in een aantal relevante vragen.

Wat houdt de wet Meldplicht Datalekken in?

In de Wet Bescherming Persoonsgegevens staat beschreven dat iedereen die persoonsgegevens van anderen in zijn bezit heeft en/of bewerkt geacht wordt alle mogelijke technische en organisatorische maatregelen te nemen om verlies en/of misbruik van deze gegevens te voorkomen. Daarnaast bent u verplicht om verlies of mogelijk misbruik van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens en in veel gevallen ook aan de personen wiens gegevens het betreft.

Is deze wetgeving ook voor mijn organisatie van belang?

De wetgeving omtrent meldplicht datalekken geldt voor alle (non)profit organisaties die persoonsgegevens beheren of bewerken. Dit betreft dus vrijwel iedere organisatie maar in het bijzonder organisaties in de branches Gezondheidzorg, Welzijnszorg, Kinderopvang, Hulpverlening, Onderwijs, Zakelijke dienstverlening en Overheid. Allen met grote hoeveelheden gevoelige persoonlijke informatie. In sommige gevallen verwerkt in (elektronische) cliëntendossiers zoals bijvoorbeeld bij verzorgingstehuizen, ziekenhuizen en zorgboerderijen.

Wat is eigenlijk een datalek?

De wet spreekt van een datalek “wanneer persoonsgegevens verloren raken of onrechtmatige verwerking van deze gegevens niet kan worden uitgesloten”. Er is dus niet alleen sprake van een datalek als een hacker toegang krijgt tot persoonsgegevens. Ook bijvoorbeeld het verlies van een USB-stick of een externe harddisk of een laptop is al een datalek. Dit geldt zelfs voor het sturen van een mailing waarin alle geadresseerden in de cc staan in plaats van in de bcc of als een mail met persoonlijke informatie per ongeluk naar een verkeerd emailadres wordt gestuurd. Tevens wordt het verlies van gegevens, zoals bijvoorbeeld door een brand waarbij er geen goede back-up beschikbaar is, door de wet ook gezien als een datalek.

Kan dat ook bij mijn organisatie gebeuren?

U zult nooit kunnen uitsluiten dat uw organisatie door een (menselijke) fout getroffen wordt door een datalek. U kunt er natuurlijk wel voor zorgen dat uw organisatie de juiste ICT maatregelen neemt en alle procedures inzake dit onderwerp op orde heeft. De kans dat er een datalek optreedt wordt dan geminimaliseerd en mocht die zich voor doen, dan kunt u aantonen er alles aan gedaan te hebben om dit te voorkomen.

Wat zijn dan de consequenties?

Indien er een datalek optreedt bij uw organisatie en de Autoriteit Persoonsgegevens oordeelt dat u de persoonlijke gegevens van anderen technisch en/of procedureel niet goed heeft beschermd en/of het verlies van persoonsgegevens niet tijdig en/of op de juiste manier heeft gemeld, dan kunt u een boete krijgen van maximaal € 810.000 of 10% van de jaaromzet.

Hoe kan ik dit voorkomen?

U kunt een mogelijke boete voorkomen door uw ICT optimaal in te richten met de juiste beveiligingsmaatregelen en daarnaast alle procedures omtrent persoonsgegevens op orde te hebben. Dan voorkomt u namelijk dat de Autoriteit Persoonsgegevens oordeelt dat u nalatig bent geweest en uw organisatie het risico loopt een enorme boete te krijgen.

Wat kan Altronic ICT en Telecom voor u betekenen?

Als ICT-partner die al 25 jaar (non)profit organisaties bijstaat op het gebied van ICT en Telefonie weten wij natuurlijk exact welke technische mogelijkheden er zijn om persoonsgegevens te beveiligen. Daarnaast hebben wij zeer ervaren mensen die al vele jaren werkzaam zijn in het adviseren van organisaties over dit onderwerp. Zij zijn in staat zijn om te beoordelen of de aanwezige procedures voldoen aan de strenge eisen in het kader van de wetgeving omtrent Meldplicht Datalekken. Natuurlijk helpen wij uw organisatie graag om zowel uw ICT-omgeving als alle procedures te laten voldoen aan de eisen van deze wetgeving. Een groot bijkomend voordeel is dat uw organisatie na het optimaliseren van uw beveiliging ook direct minder vatbaar is voor cybercriminaliteit.

Mocht u nog aanvullende vragen hebben of geheel vrijblijvend met ons in gesprek willen gaan over dit onderwerp dan kunt u telefonisch contact opnemen met Sjoerd Swart (06-18640343) of per mail s.swart@altronic.nl.

 

Terug naar nieuwsoverzicht