SUPPORTDESK +31 (0)75 747 01 11
REMOTE SUPPORT

Wet Bescherming Persoonsgegevens ( WBP )

Privacy

Meldplicht Datalekken!

Met ingang van 1 januari 2016 is de Wet bescherming persoonsgegevens gewijzigd en uitgebreid met de Meldplicht Datalekken. Dit betekent dat zowel overheden als bedrijven een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) voorheen College Bescherming Persoonsgegevens zodra zij een ernstig datalek. Deze wet geldt voor organisaties die beschikken over privacygevoelige informatie van derden, denk hierbij aan klantenbestanden. In sommige gevallen dient het datalek ook gemeld te worden aan de betrokkenen, de mensen van wie de persoonsgegevens zijn gelekt en aan klanten.

Wat is precies het doel van de meldplicht?

Het doel van de meldplicht is om tot een betere bescherming van persoonsgegevens te komen en hun privacy te beschermen in de IT systemen.

Boetes?

Mocht overheden en bedrijven de melding niet tijdig of juist doen, dan lopen zij het risico op een hoge boete van maximaal 820.000 euro of 10% van de jaaromzet en de mogelijke reputatieschade.

Voor wie geldt de meldplicht?

Iedere organisatie die persoonsgegevens verwerkt en opslaat. Persoonsgevens bestaan uit naam, adres, woonplaats, e-mail, telefoonnummer, bankrekeningnummer, maar ook persoonlijke dossiers zoals kopie ID’s et cetera.

Wat is nu precies een datalek?

Een datalek is een incident waarbij sprake is van:

  • Verlies en/of diefstal van persoonsgegevens.
  • Onrechtmatige verwerking van persoonsgegevens.
  • Onbevoegde kennisname en aantasting van de persoonsgegevens.

Waar veroorzaakt een mogelijk datalek?

  • Kwijtgeraakte of gestolen laptop of telefoon.
  • Kwijtgeraakte of gestolen mediadragers met persoonsgegevens, bijvoorbeeld: USB-stick.
  • Inbraak in een databestand door een hacker.
  • E-mail verstuurt naar onjuiste personen met persoonsgegevens.
  • Mailware besmetting.
  • Maar ook een brand in een serverruimte.

Melden en voorkomen datalekken?

Het is van groot belang dat organisaties direct mogelijke datalekken aanmelden binnen 72 uur. Belangrijker nog is het voorkomen van een datalek, neem voor advies contact op met CCare ICT BV.

Vanaf 1 januari 2016?

CCare ICT BV heeft een speciaal e-mail adres abuse@ccare.nl en een telefoonnummer +31 (0)75 6570494 als een klant een (mogelijk) datalek ontdekt. De CCare Privacy Officer kan meedenken hoe de eventuele vervolgstappen eruit kunnen zien.

Wees alert!

  • Verander regelmatig wachtwoorden van user accounts.
  • Wees je bewust van de risico’s van het gebruik van public externe media dragers, zoals weTransfer, Google drive, Apple, Microsoft one drive.
  • Maak je mobiele telefoon boefproof http://www.boefproof.nl
  • Open nooit e-mails en links in e-mails van afzenders die je niet kent.
  • Geef nooit je account gegevens als niet duidelijk is op basis waarvan de informatie wordt gevraagd.
  • Plaats nooit persoons- en klantgegevens op USB sticks.
  • Wat doet u als een medewerker vertrekt!!!
  • Wie heeft toegang tot welke data binnen het bedrijf?
  • Hebben laptops en desktops de laatste security updates?
  • Hoe gebruiken de medewerkers openbare WiFi netwerken?

CCare diensten en beveiliging!!!

  • Back-up diensten.
  • Beveiliging laptops en desktops.
  • Datacenter en private cloud diensten.
  • Internet oplossingen.

PUBLICATIE Wet bescherming persoonsgegevens (WBP) CBP publiceert beleidsregels meldplicht datalekken

Meer informatie over het Meldpunt Datalekken vind je op de website van de Rijksoverheid

Wij willen u helpen met het vergroten van uw IT horizon

CCare ICT ©  
TOP