image

Meldplicht datalekken 1 januari 2016 van kracht

vrijdag 10 juli 2015, 14:20 door Redactie, 6 reacties

Zowel private als publieke organisaties die persoonsgegevens verwerken zijn vanaf 1 januari 2016 verplicht om beveiligingsincidenten te melden die bijvoorbeeld leiden tot diefstal, verlies of misbruik van persoonsgegevens. Zo heeft de overheid vandaag via het Staatsblad bekendgemaakt.

De meldplicht datalekken wordt daarmee uitgebreid, aangezien die op dit moment alleen voor aanbieders van elektronische communicatienetwerken en -diensten geldt. Volgens de Rijksoverheid moet de meldplicht voor een betere bescherming van persoonsgegevens zorgen.

Boetebevoegdheid CBP

Verder kan het College bescherming persoonsgegevens (CBP) vanaf volgend jaar in meer gevallen een bestuurlijke boete opleggen aan overtreders van privacyregels. Het CBP mag nu alleen een bestuurlijke boete opleggen bij een overtreding van een administratief voorschrift, bijvoorbeeld de verplichting om de verwerking van persoonsgegevens te melden. Vanaf 1 januari is dat ook mogelijk bij schending van meer algemene verplichtingen die de wet stelt aan het gebruik en verwerken van persoonsgegevens.

Bijvoorbeeld als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is, maar ook als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers zoals hun politieke voorkeur of levensovertuiging is misbruikt.

Reacties (6)
10-07-2015, 20:02 door Anoniem
Het verbaast me dat dit soort maatregelen zolang op zich laten wachten terwijl de noodzaak, hopelijk, erg duidelijk is voor iedereen.
10-07-2015, 23:16 door Anoniem
Dan kunnen ze put gaan dempen nadat het kalf verdronken is. Aan de andere kant: wanneer de burgers nu nog altijd niet begrepen hebben dat je persoonlijke gegevens op het internet alleen moet prijsgeven als dat echt heel nodig of heel voordelig is, en dan nog alleen bij een serieuze partij - dan moeten ze het ook zelf maar weten. Ik heb geen medelijden met mensen die een bord voor hun kop hebben.
12-07-2015, 12:33 door superglitched - Bijgewerkt: 12-07-2015, 12:39
Als men geen boete wil, kan men dan zeggen: "wij wisten niet dat we gehackt waren"? Of had diegene dat dan moeten weten, en krijgt alsnog een boete? En zou dat dan consequent betekenen dat iedereen moet investeren in een set security tools of kunnen die mensen een beroep doen op hun leverancier? Wie is dan aansprakelijk, en in hoeverre geldt schuldig tot onschuld is bewezen in dit geval?

En hoe zit het met de melding zelf? Is een Tweet met 3 followers genoeg terwijl er 9000 klanten zijn?

En wat als gegevens sterk verouderd of nutteloos zijn? Zoals dat vaak het geval is bij organisaties.

Kortom, leuk en aardig allemaal maar ik durf te wedden dat toezichthouders net als bij de cookie melding, geen fatsoenlijk antwoord aan mij kunnen geven op deze vragen.
12-07-2015, 14:22 door Anoniem
Geweldig om je in te dekken op papier ( sas e.d.) en een legio aan opties om je er onderuit te l*llen...
Meer is het niet :)
13-07-2015, 07:46 door N4ppy
Door superglitched:Kortom, leuk en aardig allemaal maar ik durf te wedden dat toezichthouders net als bij de cookie melding, geen fatsoenlijk antwoord aan mij kunnen geven op deze vragen.
Er komen nog richtsnoeren, hoe duidelijk die zijn ......

@Ano 23:16, dit gaat niet alleen over internet. Ook de voetbal vereniging, je werkgever, de sportschool en andere partijen waar je een formuliertje hebt ingevuld kunnen data verliezen.
22-09-2015, 09:39 door Anoniem
dus de friettent op de hoek, waar ik een login naam (+ email + password) heb, is nu verplicht een security bedrijf in te schakelen om er voor te zorgen dat zij een melding kunnen doen als hun access 2000 visual basic 'bestelsite' gehacked is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.