CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Lees verder - met dit thema

casesBedrijfsnieuws

ReviewCollect en Payt starten samenwerking rond automatische reviews en patiëntenenquêtes

28 nov 2022 timer3 min

Softwarebedrijf CollectSoft B.V., bekend van ReviewCollect, is een samenwerking aangegaan met Payt, het slimme…

Lees verder »
casesBedrijfsnieuws

Geautomatiseerd en structureel reviews ontvangen voor jouw tandartspraktijk op o.a. Google en ZorgkaartNederland

24 okt 2022 timer3 min
Beetr is een onafhankelijk onderzoeks- en marketingbureau dat streeft naar transparantie over de kwaliteit van…
Lees verder »
casesBedrijfsnieuws

Patrick Vollenbroek: ‘DentalRules helpt om het maximale uit de dagelijkse werkzaamheden te halen’

24 okt 2022 timer3 min
Van papier naar digitaal: het is de passie van Patrick Vollenbroek om software te ontwikkelen die échte…
Lees verder »
casesBedrijfsnieuws

Digitale veiligheid moet in elke praktijk op nummer 1 staan

13 okt 2022 timer4 min
Voor digitale veiligheid zorgen lijkt op het hebben van goede voornemens. Je hebt een verandering van mindset…
Lees verder »
casesBedrijfsnieuws

Wat heeft u als zorgverlener aan Google Mijn Bedrijf?

22 sep 2022 timer3 min

Waarschijnlijk ben je het al eens tegengekomen in de zoekresultaten van Google: een kaartje met daarop…

Lees verder »
mic_external_onInterview

'Welshop' voor online behandeling, coaching en zelfhulp: ‘Mentale fitheid van begin tot eind ondersteunen’

15 sep 2022 timer5 min
'Welshop' heet het digitale platform met online behandelingen, coaching- en zelfhulptrajecten van ggz-aanbieders.…
Lees verder »
casesBedrijfsnieuws

Informatieveiligheid vraagt aandacht en actie

15 sep 2022 timer3 min
‘Ik heb een mail geopend en toen was het te laat, ik ben gehackt!’ Malware, phishingmail en ransomware kunnen de…
Lees verder »
flash_onNieuws

De ervaringen van HOOG met Uw Zorg online: ‘Alle huisartsen in twee regio’s hebben nu een patiëntenportaal’

1 sep 2022 timer5 min
Huisartsen Organisatie Oost-Gelderland (HOOG) begon vijf jaar geleden met de invoering van Uw Zorg online. Via dit…
Lees verder »