In negen stappen voldoen aan de vernieuwde meldplicht datalekken

Omdat geen enkele organisatie tegenwoordig nog gevrijwaard is van cyberaanvallen, is het belangrijk om er op voorbereid te zijn. Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze houdt onder meer in dat organisaties een datalek binnen 72 uur na ontdekking moeten melden bij de Autoriteit Persoonsgegevens (AP). Door de invoering van de algemene verordening gegevensbescherming (AVG) vanaf 25 mei 2018 verandert deze meldplicht echter op een aantal manieren.

In deze whitepaper leest u welke wijzigingen optreden als gevolg van de vernieuwde meldplicht datalekken en hoe uw organisatie zich hier in op kan voorbereiden.
Download whitepaper!

Meldplicht datalekken

De meldplicht schrijft voor dat organisaties een datalek binnen 72 uur na ontdekking moeten melden bij de Autoriteit Persoonsgegevens (AP). Dat hoeft overigens alleen wanneer de verloren persoonsgegevens onversleuteld zijn en het lek voor betrokkenen ernstige nadelige gevolgen kan hebben, zoals reputatieschade of identiteitsdiefstal. Soms moet de organisatie het datalek ook onmiddellijk melden aan de betrokkenen:  de personen van wie de persoonsgegevens zijn gelekt. Na de invoering van de AVG zijn er echter twee situaties waarin organisaties slachtoffers niet hoeven te informeren: wanneer gegevens versleuteld zijn, of wanneer organisaties meteen afdoende maat regelen hebben genomen om negatieve gevolgen te voorkomen.

Serie whitepapers privacybescherming

Dit is de derde whitepaper in een serie van drie over de vernieuwde privacywetgeving. In de eerste whitepaper kunt u lezen wat de vijf belangrijkste wijzigingen zijn in de nieuwe privacy-wet. In de tweede whitepaper wordt uitgelegd hoe u in twaalf stappen kunt voldoen aan de nieuwe privacywet.