CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Lees verder - met dit thema

Boris van der Vorst (FysioHolland) over de coronacrisis: ‘De behandelproductie valt onder de 20 procent’
flash_onNieuws

Boris van der Vorst (FysioHolland) over de coronacrisis: ‘De behandelproductie valt onder de 20 procent’

24 mrt 2020 timer5 min
Boris van der Vorst is algemeen directeur van FysioHolland, met 140 praktijken een van de grootste…
Lees verder »
Guido van Woerkom (KNGF): ‘Huidige maatregelen coronacrisis niet genoeg om praktijken overeind te houden’
flash_onNieuws

Guido van Woerkom (KNGF): ‘Huidige maatregelen coronacrisis niet genoeg om praktijken overeind te houden’

24 mrt 2020 timer2 min
Beroepsvereniging Koninklijk Nederlands Genootschap voor Fysiotherapie (KNGF) roept zorgverzekeraars op om snel…
Lees verder »
Patiënten bezorgd over gevolgen gezondheid bij afzeggen afspraak tijdens coronacrisis
flash_onNieuws

Patiënten bezorgd over gevolgen gezondheid bij afzeggen afspraak tijdens coronacrisis

24 mrt 2020 timer2 min
Veel mensen krijgen als gevolg van de uitbraak van het coronavirus te maken met afgezegde afspraken bij ziekenhuis…
Lees verder »
Wilma Bronkhorst: ‘Via Dental Plek deel en lees je berichten sneller’
flash_onNieuws

Wilma Bronkhorst: ‘Via Dental Plek deel en lees je berichten sneller’

11 mrt 2020 timer2 min
Mondzorgpraktijk Garderen won op 8 december 2018 tijdens Mondzorgpraktijk Anno Nu in Utrecht een jaarabonnement op…
Lees verder »
André Blom (Pharmeon): ‘2020 is het jaar van de digitale versnelling van de huisartsenzorg’
flash_onNieuws

André Blom (Pharmeon): ‘2020 is het jaar van de digitale versnelling van de huisartsenzorg’

9 mrt 2020 timer4 min
Het gebruik van digitale platforms in de eerste lijn zal dit jaar naar verwachting snel groeien. Dat is een gevolg…
Lees verder »
Minister Bruins: ‘Informatiebeveiliging vraagt alertheid zorginstellingen’
flash_onNieuws

Minister Bruins: ‘Informatiebeveiliging vraagt alertheid zorginstellingen’

4 mrt 2020 timer2 min
De nieuwe Wet elektronische gegevensuitwisseling in de zorg van minister Bruins (Medische Zorg) bevat bepalingen…
Lees verder »
'Zorg aantrekkelijk doelwit cybercrime vanwege financiële data’
flash_onNieuws

'Zorg aantrekkelijk doelwit cybercrime vanwege financiële data’

27 feb 2020 timer2 min
Zorginstellingen zijn vaker geneigd om losgeld te betalen voor gegijzelde data dan organisaties in andere sectoren…
Lees verder »
KNMT en ANT waarschuwen voor ransomware aanvallen op tandartspraktijken
flash_onNieuws

KNMT en ANT waarschuwen voor ransomware aanvallen op tandartspraktijken

26 feb 2020 timer2 min
Sinds vorige week zijn er meerdere tandartsenpraktijken aangevallen door ransomware mails, waarschuwen…
Lees verder »