verplichte melding Autoriteit Persoonsgegevens bij datalek

Volgens de Wet bescherming persoonsgegevens zijn bedrijven vanaf 1 januari 2016 verplicht de Autoriteit Persoonsgegevens in te lichten als gegevens op straat komen te liggen.

De oorzaken van een datalek bij een Nederlandse organisatie zijn vaak onbenullig, maar de gevolgen zijn vrijwel altijd groot. Met een nieuwe wet wil de regering Nederlandse bedrijven dwingen hun gegevens beter te beveiligen en betrokkenen sneller op de hoogte stellen als er gegevens uitlekken.

Mocht een bedrijf dit verzuimen, dan riskeren ze een boete tussen de 4.500 en 450.000 euro. Deze meldplicht is hard nodig, vindt Gert-Jan Zwenne, hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden. Hij vertelt dat het Nederlandse bedrijfsleven elk jaar honderden miljoenen euro`s verliest door datalekken.

Richard Franken is directeur bij bedrijfsrecherchebureau Hoffmann en verbaast zich over de naïviteit bij bedrijven. Hij noemt het gebrek aan aandacht voor het gevaar van datalekken `een collectief negeren`. Mocht het onverhoopt misgaan, dan is het zaak snel te handelen, zegt Zwenne. `Het eerste wat je moet doen, is de schade beperken. Pas als je het lek hebt weten te dichten, ga je nadenken over hoe je dit gaat communiceren.`

Bron: Profnews