Wat betekent Meldplicht datalekken voor jou?
Wat is een datalek
Een datalek wil zeggen: toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Een datalek is daarmee dus niet alleen het vrijkomen van gegevens. Het is ook het onrechtmatig verwerken van gegevens.
Er wordt gesproken van een datalek op het moment dat er een inbreuk is op de beveiliging van persoonsgegevens (zie artikel 13 van de Wet bescherming persoonsgegevens). In geval van een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dat wil zeggen: datgene waartegen de beveiliging bescherming moet bieden.
Sinds 1 januari 2016 is de meldplicht van kracht. Deze meldplicht wil zeggen dat organisaties meteen aan de Autoriteit Persoonsgegevens moeten melden zodra zij een ernstige datalek ervaren. Ook moet men soms het datalek melden aan de de mensen van wie de persoonsgegevens zijn.
Gebruik SSL
Tip! Voorkom hoge boetes. Zet altijd encryptie, SSL, op het verkeer naar je website. Dat doen wij standaard voor al onze klanten. Boetes van datalekken kunnen oplopen tot een (groot) percentage van je jaaromzet. Lees hier wat de autoriteitpersoongegevens zegt dit over dit punt.