Het is een goed idee om intern even na te vragen hoe ver uw organisatie is met de voorbereidingen voor de Meldplicht Datalekken. Die gaat in op 1 januari 2016, maar veel Nederlandse organisaties zijn daar nog niet van op de hoogte. Het is beter u nu al te beraden op passende maatregelen, want dat voorkomt haastwerk en dus fouten.
Vanaf 1 januari 2016 krijgt uw organisatie te maken met de Meldplicht Datalekken. Dat is voor veel organisaties echter een verrassing; ze zijn er niet op voorbereid, met als gevolg dat ze ook geen interne maatregelen nemen. En een datalek kan iedere organisatie overkomen. Denk aan de manager die bij een autoinbraak zijn laptop kwijtraakt, waarop toevallig de persoonlijke gegevens van al zijn relaties stonden. Onder de Meldplicht Datalekken moeten organisaties die persoonsgegevens kwijt zijn geraakt, dat melden bij het College Bescherming Persoonsgegevens (na 1 januari: de Autoriteit Persoonsgegevens). Als de personen achter de gegevens schade dreigen op te lopen, moeten zij ook geïnformeerd worden.
Uw organisatie zal dus adequate beveiligingsmaatregelen moeten nemen om datalekken te voorkomen en persoonsgegevens te beschermen. Het is ook belangrijk te weten waarop u hierbij moet letten. Degene die nalaten maatregelen te nemen en persoonsgegevens verliezen, kunnen hiervoor een boete krijgen. Die kan oplopen tot € 810.000 of 10% van de jaaromzet. Het is daarom erg belangrijk dat u aan kunt tonen dat de juiste beschermingsmaatregelen genomen zijn.