Wat is er nieuw tov de meldplicht datalekken onder de AVG?
Daar waar veel (gevoelige) persoonsgegevens worden verwerkt, nemen de risico’s op en gevolgen van datalekken toe. Adequate beveiliging is dan ook van groot belang. Sinds het van kracht zijn van de meldplicht datalekken per 1 januari 2016 heeft de AP zich vooral gericht op het stimuleren van verantwoordelijken om datalekken te melden. Ontving de AP in 2016 bijna 6000 meldingen van datalekken, in 2017 waren dat er ruim 10.000. Een stijging van ruim 70%. In een aantal gevallen bleek de beveiliging niet of onvoldoende op orde. Dit brengt grote risico’s met zich mee voor de bescherming van persoonsgegevens, met name wanneer als gevolg van onvoldoende beveiliging sprake is van een lek van bijzondere persoonsgegevens zoals medische gegevens en gegevens over politieke of seksuele voorkeur. Maar ook als het gaat om de naam-, adres- en woonplaatsgegevens, creditcardgegevens, e-mailadressen, of zelfs het burgerservicenummer (BSN) van mensen.
Nieuw onder de AVG tov de meldplicht datalekken van 1 januari 2016
De AVG stelt een aantal nieuwe eisen aan de meldplicht datalekken. Organisaties moeten bijvoorbeeld alle datalekken documenteren en niet alleen de gemelde datalekken. Zij moeten een register van datalekken bijhouden. Daarnaast zijn de boetes die kunnen worden opgelegd vanaf het van toepassing worden van de AVG hoger dan voorheen. De tool van AVG online helpt u met deze stap en bevat zo’n register van datalekken.
NB:
De AP geeft in 2018 -2019 extra aandacht aan niet-gemelde datalekken en datalekken die (mede) zijn veroorzaakt door ernstige tekortkomingen in de beveiliging.
Bron: Autoriteit Persoonsgegevens