Bedrijven en overheden per 1 januari 2016 verplicht om datalek te melden

Met ingang van 1 januari 2016 zijn alle bedrijven en overheden die persoonsgegevens verwerken verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Dat heeft ook voor u als klant van Alticom Datacenters gevolgen.

Een woord vooraf. Alticom stelt alles in het werk om het meest betrouwbare datacenter van Nederland te zijn. De continuïteit garanderen we voor 99,999 procent. Ook zijn er tenminste drie beveiligingsschillen en zijn de datacenters voorzien van uitgebreide inbraak- en brandpreventievoorzieningen. Op de fysieke beveiliging van uw data hebben we invloed, en daar staan we voor. Het voorkomen van bijvoorbeeld digitale inbraak (hacken) is de verantwoordelijkheid van de eigenaar van de data. Daarom wijzen we u graag op de Wet meldplicht Datalekken die per 1 januari 2016 ingaat.

Wet meldplicht datalekken_seminar_Alticom DatacentersOnlangs gaf advocaat Harry Smeltekop in opdracht van CJ2 (partner van Alticom) een seminar over de nieuwe wet. We hebben de presentatie van de specialist in IE (intellectueel eigendom) en ICT in een beknopte ‘vraag en antwoord’ gevat.

Waarom deze wetswijziging?

Bedrijven die persoonsgegevens verwerken moeten voorkomen dat die data ‘verloren’ raken dan wel misbruikt worden door onbevoegden. Gebeurt dat wel, dan is een bedrijf verplicht om dat te melden op straffe van een boete.

Wat wordt er onder een datalek verstaan?

De Autoriteit Persoonsgegevens (het vroegere CBP) omschrijft het op de eigen website als volgt: “Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking.” Voorbeelden van datalekken zijn een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand (hacken).

Wanneer melden bij Autoriteit Persoonsgegevens?

Daarvoor zijn twee vragen te stellen. Zijn er persoonsgegevens van gevoelige aard gelekt? Bijvoorbeeld gegevens over iemands godsdienst, politieke voorkeur of betalingsachterstanden. Dan moet het datalek worden gemeld bij het AP. Zo niet, dan komt vraag twee. Leiden aard en omvang van de inbreuk tot (een aanzienlijke kans op) ernstige nadelige gevolgen? Daarmee wordt bedoeld dat een digitale inbraak bij de Belastingdienst nadeligere gevolgen heeft dan bij de lokale visclub. Bij een ‘ja’ moet het datalek worden gemeld, anders niet. Bij twijfel win dan informatie in, want de eigenaar is verantwoordelijk.

Hoe kan ik mijn bedrijf op deze nieuwe regels voorbereiden?

* Goede beveiliging inrichten en een calamiteitenplan hebben
* Beslissen wie in het bedrijf datalekken gaat beoordelen en melden bij de AP
* Maak en controleer afspraken met medewerkers over het verstrekken van gegevens aan derden

Meer informatie over de Wet meldplicht Datalekken?

Harry Smeltekop weet alles van deze wet en is gespecialiseerd in IE- en ICT-recht. Sinds 2009 werkt hij bij Yspeert VWL Advocaten in Groningen. Naast advocaat is hij universitair docent/onderzoeker aan het Centrum recht en ICT van de Rijksuniversiteit Groningen en tevens verbonden aan de Hanzehogeschool. Bel of mail hem als u vragen heeft.
+31 (0) 502 07 16 15
h.smeltekop@yspeertvwl.nl

Reageren?

*

Wilt u de allerlaatste Alticom-updates ontvangen?

Over Alticom

Zoekt u een datacenter in de buurt? Alticom biedt u een betrouwbare, flexibele en groene oplossing. En dat op een unieke locatie. Wij bieden datacenter diensten aan in 24 hoge mediatorens die verspreid zijn over Nederland. Daarom: Smartsave uw data met de datacenters van Alticom.

Alticom B.V.

Branderweg 7 8042 PD Zwolle
T: 088 205 4400 info@alticom.nl