Wat houdt de Wet meldplicht datalekken in?

De Wet meldplicht datalekken is een uitbreiding van artikel 34a van de Wet bescherming persoonsgegevens en van kracht vanaf 1 januari 2016. Als persoonsgegevens in handen vallen van derden die géén toegang tot die gegevens mogen hebben spreken we van een datalek. De meldplicht in de wet heeft alleen betrekking op doorbrekingen van de maatregelen voor de beveiliging van persoonsgegevens. Niet alle datalekken hoeven te worden gemeld bij de Autoriteit Persoonsgegevens (vroeger: College Bescherming Persoonsgegevens, CBP). Dit hoeft alleen als de datalek leidt tot ‘ernstige nadelige gevolgen voor de bescherming van persoonsgegevens’.
De melding moet binnen 72 uur na ontdekking worden gedaan.
 
 
Word pro

Pro-abonnees downloaden gratis het Ebook met 75 vragen en antwoorden over Digitale beveiliging.