Het College Bescherming Persoonsgegevens (CBP) heeft haar beleidsregels voor de nieuwe wet meldplicht datalekken gepubliceerd. Die meldplicht gaat in op 1 januari 2016. Je hebt dus nog maar twee weken om het beleid van je organisatie en de contracten met bewerkers op de definitieve beleidsregels af te stemmen. Dat is een erg korte termijn, dus onderneem nu actie. Lees het bericht in onze nieuwsbrief van twee weken geleden voor een overzicht van de dingen die je kunt doen om schade te voorkomen.
De meldplicht datalekken werd in juni 2015 aangenomen door de Eerste Kamer. De wet verplicht organisaties tot het melden van inbreuken op de beveiliging van persoonsgegevens die ernstige nadelige gevolgen kunnen hebben voor betrokkenen. Daarnaast krijgt het CBP de bevoegdheid om boetes op te leggen die op kunnen lopen tot € 810.000,- of 10% van de omzet over het voorafgaande jaar. De wet is een middel om te zorgen dat datalekken worden voorkomen.
Het is een goede zaak dat je de bescherming van persoonsgegevens serieus neemt. Dat vereist wel duidelijke regels en daarmee rechtszekerheid. De wettekst bood deze duidelijkheid niet, maar zou verder uitgelegd worden in beleidsregels. Die zijn er nu. Je kunt ze downloaden op de website van het CBP.
Geef een reactie