Vanaf 1 januari 2016 geldt in Nederland de Wet meldplicht datalekken. De Wet meldplicht datalekken, onderdeel van de Wet bescherming persoonsgegevens, verplicht bedrijven en overheden een datalek te melden bij de Autoriteit Persoonsgegevens. In bepaalde gevallen moeten ook betrokkenen worden geïnformeerd.

Als u persoonsgegevens verwerkt dient u die persoonsgegevens goed te beveiligen. Inbreuken op die beveiliging kunnen voorkomen, maar moeten dus in bepaalde gevallen worden gemeld. De beoordeling over wel of niet melden is aan u, maar bij een foute beoordeling loopt u risico op hoge boetes, reputatieschade en verlies van uw concurrentiepositie. Ook te laat melden kan u duur komen te staan.

Door uw beleid en procedures goed in te richten kunt u snel de afweging maken of een inbreuk op de beveiliging van persoonsgegevens wel of niet gemeld moet worden.

Datalekken: risico’s vooraf beperken en achteraf snel handelen

Door middel van een goede voorbereiding kunt u uw kans op een datalek drastisch verkleinen. Wij helpen u bij het maken van de juiste afspraken met uw bewerkers, want ook datalekken bij bewerkers moeten door u worden gemeld. Ook kunnen wij u ondersteunen bij het efficiënt inrichten van uw procedures, zo creëren wij overzichtelijke data-maps waardoor u snel kunt vaststellen of, en zo ja welke persoonsgegevens bij een inbreuk in een bepaald systeem zijn betrokken.

Daarnaast kan goede beveiliging van persoonsgegevens de preventie van datalekken ondersteunen. Considerati adviseert over de organisatorische aspecten van informatiebeveiliging. Voor technische informatiebeveiliging, detectie en forensische analyse bij datalekken werkt Considerati samen met geselecteerde en hoogwaardige cybersecurity partners.

Repressie, herstel en communicatie

Als een datalek zich eenmaal voordoet dient u snel te handelen om de negatieve gevolgen daarvan beperkt te houden. Considerati helpt u bij de voorbereidingen die u kunt treffen om een datalek zo goed mogelijk af te handelen. Considerati adviseert u onder andere over het optimaal inrichten van uw incident response plan.

Mocht uw organisatie worden getroffen door een datalek, dan staat of valt de reputatie van uw organisatie met goede communicatie naar de buitenwereld en betrokkenen. Een sterke boodschap heeft veel invloed op de beperking van de schade die een dergelijk incident kan berokkenen aan uw organisatie. Door het inrichten van de juiste processen en procedures en door vooraf goed na te denken over uw communicatie bent u optimaal voorbereid op het afhandelen van onverhoopte datalekken:

  • Considerati voert een crisis preparedness assessment uit om te kijken wat uw startpunt is en doet aanbevelingen voor het optimaliseren van uw crisisproces;
  • Considerati helpt bij het ontwikkelen van scenario’s en brengt de stakeholders in kaart zodat u meteen weet met wie u moet schakelen of rekening moet houden tijdens een datalek;
  • Considerati stelt een crisiscommunicatieplan op voor uw organisatie, zodat u altijd voorbereid uw stakeholders te woord staat.

Vanaf 2018 wordt met de introductie van de Algemene Verordening Gegevensbescherming een EU-wijde meldplicht voor datalekken geïntroduceerd. Wanneer uw organisatie in meerdere lidstaten actief is moet u onderzoeken waar het datalek gemeld dient te worden. Ook hierbij ondersteunen wij u graag.

Meer hierover weten?

Martine Wubben
Martine Wubben

Senior Juridisch Adviseur

Considerati_Dominique
Dominique Hagenauw

Senior Juridisch Adviseur