Meldplicht datalekken
Op 1 januari 2016 ging de wet “meldplicht datalekken” in. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben.
Datalek
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.
Voorbeelden datalekken
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
Wat betekent dit voor uw bedrijf
U dient zich er van bewust te zijn dat wanneer u persoonsgegevens digitaal opslaat nu verantwoordelijk gehouden wordt voor de beveiliging van deze gegevens. Mocht er zich via een hack een voorval voordoen dan bent u verplicht dit te melden aan het CBP en alle betrokkenen. Wanneer u gehoor geeft aan deze meldplicht zal uw bedrijf een fikse reputatie schade oplopen. Dergelijke voorvallen worden om die reden vaak stil gehouden, maar wanneer het lek achteraf ontdekt wordt door de overheid en niet bij hun gemeld is, dan zal uw bedrijf een boete opgelegd worden. Deze kan oplopen tot 840.000,00 euro of 10% van uw jaar omzet.
Cyber criminelen openen de aanval
Op 11 november 2015 is bekent geworden dat de cyber criminelen ook hier op anticiperen. Er is een nieuwe ransome virus gesignaleerd die al uw vertrouwelijke bestanden kaapt, na de kaping wordt u bedreigt. Indien u niet op tijd betaald worden uw bestanden online gezet, zichtbaar voor alle concurrenten. U krijgt 24 uur de tijd om tot betaling over te gaan. Sommige cyber criminelen hebben zelfs een helpdesk ingericht om u te helpen bij de Bitcoin betaling. Het behouden van u reputatie kan op deze manier u onnodig veel geld kosten.
Bron Sneekernet ICT & College Bescherming persoonsgegevens