Meldplicht bij hack persoonsgegevens

26 juni 2013 | Door redactie

Eventuele persoonsgegevens die uw organisatie verwerkt, moeten goed beveiligd zijn. Volgens een recent ingediend wetsvoorstel van staatssecretaris Teeven van Veiligheid en Justitie komt er bovendien een meldplicht als uw organisatie slachtoffer is van hackers. Niet voldoen aan die plicht kan leiden tot hoge boetes.

Voor de verwerking en opslag van persoonsgegevens in uw organisatie gelden strenge eisen. Als blijkt dat hackers ondanks alle veiligheidsmaatregelen toch toegang hebben gekregen tot die gegevens, moet uw organisatie daar straks waarschijnlijk melding van doen bij het College bescherming persoonsgegevens (CBP). Dat wordt verplicht als er een aanzienlijke kans bestaat dat persoonsgegevens zijn gestolen, misbruikt of verwijderd door hackers. Als de inbreuk mogelijk negatieve gevolgen gaat hebben voor de betrokken personen, moet uw organisatie ook deze personen waarschuwen.

Hoge boete bij nalaten melding

Tot nu toe gold al een meldplicht voor aanbieders van communicatiediensten, maar door het wetsvoorstel geldt die straks dus ook voor private en publieke organisaties. Niet voldoen aan de meldplicht wordt een duur grapje. Het CBP kan boetes opleggen tot € 450.000. De Tweede Kamer moet het wetsvoorstel nog wel goedkeuren.