Home/Beveiliging/CBP publiceert beleidsregels Meldplicht Datalekken

CBP publiceert beleidsregels Meldplicht Datalekken

Het College Bescherming Persoonsgegevens (CBP) heeft de definitieve beleidsregels over de nieuwe Meldplicht Datalekken gepubliceerd. De nieuwe beleidsregels moeten organisaties helpen bij het bepalen of er sprake is van een datalek en/of zij deze moeten melden bij de Autoriteit Persoonsgegevens en betrokkenen.

Wanneer is Meldplicht Datalekken van toepassing?

Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. “De verwachting is dat beveiliging van persoonsgegevens een veel hogere prioriteit krijgt bij de ontwikkeling van producten en diensten. De meldplicht datalekken is geen doel op zich, maar een middel om te zorgen dat datalekken worden voorkomen”, dat zegt CBP-voorzitter Jacob Kohnstamm.

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent kwamen er datalekken in het nieuws over een speelgoedfabrikant waarbij gegevens van meer dan 100.000 Nederlandse kinderen waren gestolen, een Amerikaanse datingsite waarvan de klantgegevens op straat lagen en een ziekenhuis waar medische dossiers waren gelekt.

2017-06-22T09:55:47+00:00 14 december 2015|Beveiliging|