Wat moet er na de melding gebeuren?

Als het lek ongunstige gevolgen zal kunnen hebben voor de persoonlijke levenssfeer van betrokkene moet ook deze binnen twee werkdagen een melding ontvangen, tenzij de gegevens die gehackt zijn al voldoende versleuteld waren. Ongunstige gevolgen zijn bijvoorbeeld: identiteitsfraude, discriminatie, en/of reputatieschade.Vervolgens dienen (aanvullende) passende technische en organisatorische maatregelen getroffen te worden om herhaling van een datalek te voorkomen.
Voor bijna alle overtredingen geldt dat eerst een zogenaamde ‘bindende aanwijzing’ wordt geven. Met deze aanwijzing krijgen organisaties en overheidsinstanties de opdracht om aanpassingen door te voeren. Wordt deze bindende aanwijzing niet opgevolgd, dan mag een boete worden opgelegd. Is er sprake van opzet of ‘ernstige verwijtbare nalatigheid’, dan kan het direct een boete worden opgelegd.
De DDMA (Data Driven Marketing Association) heeft een handleiding ontwikkeld voor te nemen acties na de vaststelling van een datalek.
Word pro

Pro-abonnees downloaden gratis het Ebook met 75 vragen en antwoorden over Digitale beveiliging.