Meldplicht datalekken en de AVG
Het kan u haast niet zijn ontgaan dat vanaf 25 mei 2018 er nog maar één privacywet in de hele Europese Unie geldt: de Algemene Verordening Gegevensbescherming (AVG). De AVG heeft consequenties voor de wijze waarop u als organisatie om moet gaan met persoonsgegevens en hoe u deze mag delen met andere organisaties. Maar wat betekent de nieuwe wet voor de meldplicht datalekken?
Handboek meldplicht datalekken aanvragenWat is een datalek?
Datalekken vormen een groot risico voor ieder bedrijf. Bij een datalek vallen persoonsgegevens in handen van derden die geen toegang tot die gegevens zouden mogen hebben. De oorzaak is meestal een beveiligingsprobleem of onzorgvuldig handelen van medewerkers.
Wat houdt de meldplicht datalekken in?
De meldplicht datalekken houdt in dat bedrijven, overheden en andere organisaties die persoonsgegevens verwerken datalekken moeten melden aan het Autoriteit Persoonsgegevens (AP) en in bepaalde gevallen ook aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Met de meldplicht moeten de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperkt worden.
Geldt de meldplicht datalekken ook onder de AVG?
Met de komst van de AVG blijft de meldplicht datalekken bestaan. Sterker nog: de regels worden alleen maar strenger. Bij de AP moet u een datalek binnen 72 uur na de ontdekking van het incident melden. De melding is op basis van de gegevens waarover u op dat moment beschikt. Eventueel kunt u de melding naderhand nog aanvullen of intrekken.
Houdt uw bedrijf zich niet aan de regels van de AVG? Dan kan de AP boetes opleggen tot 20 miljoen euro of maximaal 4 procent van de wereldwijde jaaromzet van de verantwoordelijke.
Handboek meldplicht datalekken aanvragen
Wij hebben ons handboek bijgewerkt. In het handboek zijn de regels overzichtelijk en duidelijk verwoord. Zo weet iedere medewerker wat onder een datalek valt en hoe gereageerd moet worden. Vraag het handboek gratis en vrijblijvend aan via de pagina handboek meldplicht datalekken aanvragen.
Denk ook aan de cyberverzekering
Met de cyberverzekering verzekert u zich tegen de gevolgen van een cybercrime of cyberincident. De dekking van de cyber- en data riskverzekering is zeer uitgebreid. Het risico van aansprakelijkheid (en in bepaalde gevallen ook opgelegde boetes) en eigen schade wordt verzekerd. Daarnaast biedt de polis dekking voor kosten van het herstel vergoed.
Vanaf het moment van de schademelding bieden verzekeraars een complete crisis –management ondersteuning aan om u te ontzorgen bij het herstel en afwikkeling van de ontstane schade. Ook kunt u via de verzekeraar gebruik maken van preventieve dienstverlening om het risico van ontstaan van schade voor uw onderneming verder te beperken.