Verplicht melding doen bij verlies gegevens

Op 1 januari 2016 treedt de Meldplicht Datalekken in. Uw organisatie is dan verplicht om een melding te doen bij het College Bescherming Persoonsgegevens (CBP) op het moment dat persoonsgegevens van bijvoorbeeld uw leden of donateurs openbaar zijn. Zorg dus voor een goede beveiliging van uw gegevens.

4 november 2015 | Door redactie

Organisaties, inclusief overheden, zijn straks op basis van de Wet meldplicht datalekken (tools) verplicht melding te maken (tool) van een datalek bij het CPB. Als de personen achter de gegevens schade dreigen op te lopen, moet u hen ook op de hoogte stellen. Er is sprake van een datalek als door u verzamelde persoonsgegevens, zoals e-mailadressen, wachtwoorden of rekeningnummers, toegankelijk of te wijzigen zijn door anderen zonder dat u dat wilt. Om een datalek te voorkomen, is het belangrijk om een risicoanalyse (tool) uit te voeren op basis van de soort gegevens die uw organisatie heeft verzameld van uw achterban. 

Datalek kan leiden tot boete

Eerder was het zo dat ontvreemde persoonsgegevens vooral leidde tot imagoschade, maar straks kunnen organisaties die laks zijn geweest met hun beveiligingsmaatregelen en de datalek onterecht niet melden een boete krijgen. Die kan oplopen tot € 810.000 of 10% van de jaaromzet. Zorg daarom voor een goede beveiliging (tool) van uw gegevens.