Privacy - Meldplicht datalekken - AuditConnect

Meldplicht datalekken

Per afgelopen 1 januari jl. is de meldplicht datalekken van kracht! Deze meldplicht houdt in dat organisaties (zowel commerciële als non-profit) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (het voormalig CBP) zodra zij denken een datalek te hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Meldloket Autoriteit Persoonsgegevens

Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.

Wat is een datalek?

Alle organisaties hebben een meldplicht als zij constateren dat er (mogelijk) inbreuk is geweest op hun beveiligingsmaatregelen waarbij persoonsgegevens of privacy gevoelige gegevens (mogelijk) toegankelijk zijn geweest. Officieel staat er nu “De melding moet gedaan worden bij de Autoriteit Persoonsgegevens en aan betrokkene(n) indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.”

Als er geen melding wordt gemaakt van een datalek kan dit bestraft worden met een boete. Door deze nieuwe wet heeft de Autoriteit Persoonsgegevens een meer uitgebreide bestuurlijke boetebevoegdheid dan het voormalig CBP en die kan oplopen tot 10% van de jaaromzet van de rechtspersoon.

Waarom moet een datalek gemeld worden?

Met de meldplicht datalekken wil de overheid zorgen dat mensen wiens data mogelijk door een datalek voor anderen toegankelijk (zijn) geweest, hierover geïnformeerd gaan worden. Dit om schades en bijvoorbeeld identiteits-fraude te beperken en te voorkomen. Overige doelen zijn dat organisaties passende informatiebeveiligingsmaatregelen (gaan) treffen om nog zorgvuldiger om te gaan met persoonsgegevens en het vertrouwen daarin van hun klanten.

Privacy experts van AuditConnect

AuditConnect heeft naast hooggekwalificeerde consultants met ruime ervaring in het Privacy domein, Data Protection Officers (DPO’s) ook Privacy Officers met expertise en ervaring op het gebied van gegevensbescherming. Privacy Officers kunnen in-house bij u werkzaam zijn, maar ook extern. Als u zelf een Privacy Officer heeft kan AuditConnect deze ondersteunen en voorzien van specialistisch en hoogwaardig privacy advies. Ten slotte levert AuditConnect kant en klare oplossingen voor Privacy compliance.

Meer informatie en contact

Bent u op zoek naar een (tijdelijke) Privacy Officer, een Data Protection Officer (DPO), een Privacy Expert of een IT-Security consultant met kennis op het gebied van de Wet bescherming Persoonsgegevens? AuditConnect heeft die mensen voor u!

Voor meer informatie over onze consultants, het bekijken van Cv’s van mogelijke kandidaten en het bespreken van de opdracht, neem contact op, bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. Of laat uw gegevens achter door middel van onderstaande button en wij nemen met plezier contact met u op.

AuditConnect werkt graag mee aan een omgeving waar zorgvuldig wordt omgegaan met (persoons-)gegevens!

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect