Column: Wet Meldplicht Datalekken

Wet Meldplicht Datalekken. Vanaf 1 januari 2016 is het een feit. Indien een datalek zich voordoet bij een organisatie dient dit binnen 24 uur gemeld te worden aan Autoriteit Persoonsgegevens. Deze nieuwe wet geldt voor alle organisaties die met persoonsgegevens werken. Dat treft dus vrijwel iedereen. Het is ontstaan om de privacy van mensen beter te beschermen. Dat is ook hard nodig.

In het verleden was er al de wet bescherming persoonsgegevens (wbp), waarbij het College Bescherming Persoonsgegevens zogenaamde bevoegdheden had, echter weinig kon. Dit verandert naar Autoriteit Persoonsgegevens en zij kan vanaf 1 januari organisaties harde sancties opleggen. Dit kan zelfs leiden tot enorme boetes van € 820.000,- of 10% van de omzet.

Wat betekent dit voor u? Concreet houdt het in dat organisaties zelf melding moeten maken zodra zich een incident voordoet omtrent verlies van persoonsgegevens. Ik merk dat veel klanten van wijwerkenonline.nl denken dat dit gelijk staat aan gehackte data, wat een geringe kans van slagen heeft dankzij ons hoogbeveiligde cloudplatform. Maar let op! Er komt meer bij kijken. Ook verkeerd verzonden e-mail, het verliezen van een usb-stick of laptop en het kwijtraken van papieren dossiers valt onder een datalek en dus bijhorende meldplicht.

Ook is er sprake van ketenaansprakelijkheid. Dit houdt in dat als derden voor u gegevens verwerken of opslaan, u alsnog aansprakelijk bent. Het gaat zelfs nog een stap verder. Indien er sprake is van opzet of nalatigheid, dan worden betreffende personen (bestuursleden, directie of managers) die eindverantwoordelijk zijn persoonlijk aansprakelijk gesteld.

Wijwerkenonline.nl heeft niet gewacht op deze nieuwe wet. We zijn al jaren bezig om deze problemen te voorkomen. Dat is tenslotte nog altijd beter dan genezen. Onze online werkplek behoort tot de veiligste van Nederland. De hardware die wij adviseren is op basis van thin client technologie: bij verlies of diefstal valt er niets te halen omdat er op deze type computers geen harde schijf aanwezig is en er dus geen data op staat.

Voor nu fijne feestdagen en een gezond en datalekloos 2016!
Frank de Rooij