CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Lees verder - met dit thema

Tegen negatieve reviews is verweer mogelijk
flash_onNieuws

Tegen negatieve reviews is verweer mogelijk

24 feb 2020 timer2 min
Mond-tot-mondreclame gebeurt steeds vaker online. Patiënten plaatsen reviews op websites als ZorgkaartNederland.nl…
Lees verder »
Uw Zorg Online-challenge 2020: ‘Bied online diensten aan, anders doet Amazon het'
flash_onNieuws

Uw Zorg Online-challenge 2020: ‘Bied online diensten aan, anders doet Amazon het'

4 feb 2020 timer4 min
De jaarlijkse Uw Zorg Online-challenge vond dit jaar plaats op 29 januari, midden in de landelijke E-healthweek.…
Lees verder »
Huisarts Jan Linthorst over werken met e-health app: ‘Ons werkplezier is toegenomen’
flash_onNieuws

Huisarts Jan Linthorst over werken met e-health app: ‘Ons werkplezier is toegenomen’

30 jan 2020 timer4 min
Jan Linthorst, huisarts in Berkel en Rodenrijs, koos in mei 2018 voor de e-health app ‘Uw zorg online’ om de…
Lees verder »
Diek Scholten (NVMT): ‘Data-analyse geeft fysio's inzicht in directe omgeving’
flash_onNieuws

Diek Scholten (NVMT): ‘Data-analyse geeft fysio's inzicht in directe omgeving’

30 jan 2020 timer5 min
Diek Scholten (NVMT) geeft tijdens Fysiopraktijk Anno Nu 2020 - op 7 maart in Utrecht - een workshop over…
Lees verder »
Jonge tandarts Roy Koster: 'De tandarts wordt meer een consultant dan behandelaar'
flash_onNieuws

Jonge tandarts Roy Koster: 'De tandarts wordt meer een consultant dan behandelaar'

29 jan 2020 timer3 min
Roy Koster (33) is praktijkeigenaar van Tandheelkundig Centrum Elburg. Hij heeft een praktijk met acht kamers,…
Lees verder »
Digitale transformatie en/of vernieuwend ondernemen?
person_outlineBlog

Digitale transformatie en/of vernieuwend ondernemen?

23 jan 2020 timer2 min
Wat is innoveren en hoe geven we ruimte aan vernieuwing? Gaat het alleen om technologische vernieuwingen of is die…
Lees verder »
Lannet IT Dental ontzorgt tandartspraktijken: Veiligheid, beschikbaarheid, continuïteit én slimme systemen
casesBedrijfsnieuws

Lannet IT Dental ontzorgt tandartspraktijken: Veiligheid, beschikbaarheid, continuïteit én slimme systemen

15 jan 2020 timer3 min
Lannet IT Dental heeft als IT-bedrijf alles om het complete IT- en telecomnetwerk van een tandartspraktijk te…
Lees verder »
Dirk Jan Emmens over de missie van Infomedics: ‘Alle declaraties in één keer goed verwerken’
flash_onNieuws

Dirk Jan Emmens over de missie van Infomedics: ‘Alle declaraties in één keer goed verwerken’

14 jan 2020 timer5 min
Factoringbedrijf Infomedics groeide de afgelopen tien jaar razendsnel, onder meer door fusies en overnames, zoals…
Lees verder »