Bent u klaar voor de nieuwe meldplicht datalekken?

1 jaar geleden


Text only:

Dit is een extra nieuwsbrief van het team Privacyrecht van Dirkzwager. Veel leesplezier!
Ziet u de afbeeldingen hieronder niet?
Voeg marketing@dirkzwager.nl dan toe
aan uw veilige afzenders.


Bent u klaar voor de nieuwe meldplicht datalekken?

Vanaf 1 januari 2016 moeten veel beveiligingsincidenten worden gemeld bij de privacytoezichthouder en soms ook bij degene van wie de privacy in het geding is, de betrokkene. Op overtreding staan hele forse boetes tot wel 810.000 euro. Is uw organisatie voorbereid op de nieuwe taken?


Niet alleen geavanceerde hacks
Denk bij beveiligingsincidenten niet alleen aan een hack of een fout in gebruikte software. Juist alledaagse incidenten vallen ook onder de wet. Denk aan een verloren USB-stick, een gestolen laptop, of te loslippige medewerkers. Bij elk incident dient bekeken te worden of de gevolgen dusdanig ernstig zijn dat er een melding moet worden gedaan.


Melden, administreren en informeren
De wet verplicht u alle incidenten met ernstige gevolgen te melden en goed te administreren. De incidenten met privacygevolgen voor de betrokkene, moeten ook aan hen worden gemeld.


Goede interne organisatie vereist
Het vergt veel van uw interne organisatie om aan de nieuwe wet te kunnen voldoen. U moet incidenten niet alleen tijdig (kunnen) signaleren, u moet er vervolgens ook snel iets mee doen. Zijn uw medewerkers hiermee wel bekend en weet iedereen wat er te doen staat op het moment dat sprake is van een beveiligingsincident?


Boetes tot 810.000 euro, ook voor leidinggevenden
Op overtreding van de nieuwe wet staat een boete tot maximaal 810.000 euro of 10% van de jaaromzet. Let op: dat maximum geldt per overtreding. U kunt straks bij een inbreuk op de beveiliging afzonderlijke boetes krijgen voor (1) het niet tijdig melden, (2) het niet correct informeren van betrokkenen, (3) het niet goed administreren van de ondernomen acties en (4) het niet op orde hebben van uw beveiliging.


De boete kan bovendien niet alleen aan de rechtspersoon, maar onder omstandigheden ook aan de feitelijk leidinggevende persoonlijk worden opgelegd.


Checklist om u op gang te helpen
De impact van de nieuwe wet is groot. Het is daarom van belang dat uw organisatie hiervoor klaar is. Om u op gang te helpen om dit te toetsen, hebben wij een checklist voor u ontwikkeld.


Weet u welke persoonsgegevens uw organisatie verwerkt en via welke systemen dat gebeurt? (bijvoorbeeld servers, pc’s USB-sticks, eigen laptops, telefoons, tablets, thuiswerksystemen, extern gehoste applicaties, etc.)
Heeft u bij al die systemen de privacyrisico’s in beeld?
Wordt er bij al die systemen actief op toegezien of incidenten plaatsvinden?
Worden incidenten intern tijdig gesignaleerd?
Wordt daar vervolgens ook tijdig actie op ondernomen?
Zijn uw medewerkers zich ervan bewust dat incidenten tijdig dienen te worden gemeld? Weten zij waar gemeld moet worden?
Is er voldoende aandacht en training?
Zijn er afspraken met alle externe leveranciers die persoonsgegevens verwerken afspraken over wat te doen bij incidenten? Sluiten die afspraken aan op de nieuwe meldplicht?
Is er een draaiboek waarin taken en verantwoordelijkheden zijn vastgelegd over hoe te handelen bij een beveiligingsincident?
Weet u wat u moet doen als de toezichthouder binnenvalt?
Is duidelijk wie er binnen uw organisatie verantwoordelijk is voor al het voorgaande?

Kunt u alle vragen volmondig met “ja” beantwoorden, dan hebt u uw zaken goed op orde. Bij “nee” of bij twijfel, loopt u een risico dat uw organisatie de privacystresstest niet doorstaat. Voor dat geval is het verstandig om in actie te komen en daar helpen wij u graag bij.


Meer informatie op onze website
Op onze website kunt u meer informatie vinden over de komende wet. Zie bijvoorbeeld de volgende artikelen:


Waarom de “wet meldplicht datalekken” beter de “wet meld- en administratieplicht beveiligingsinbreuken” genoemd kan worden
Kunt u de schade bij en de boete voor een datalek straks op uw IT-leverancier verhalen?
Zorgt de 810.000 euro boete in de privacywet voor terughoudendheid bij het inschakelen van de functionaris gegevensbescherming?

Privacyteam Dirkzwager
Het privacyteam van Dirkzwager denkt graag met u mee hoe u uw organisatie voorbereidt op de nieuwe meldplicht datalekken.


Zo kunnen we de verschillende contracten met uw leveranciers, werknemers en samenwerkingspartners doorlichten en kunnen we u helpen bij het opstellen van een handleiding voor het geval er toch iets mis is gegaan. Vergeet vooral ook niet dat het de mensen, uw medewerkers zijn, die moeten kunnen signaleren én acteren waar en wanneer nodig. Scholing van uw medewerkers helpt hierbij en ook daarin kunnen wij ondersteunen.


Wilt u hier meer over weten, neem dan gerust vrijblijvend contact op met één van de advocaten uit het team privacyrecht.


Heeft u vragen over privacyrecht?


Neem contact op met één van de volgende advocaten


Luuk Arends
advocaat gezondheidsrecht
(024) 3813 128
Melanie Breedveld
advocaat arbeidsrecht
(024) 3813 119
Jokelien Brouwer-Harbach
advocaat arbeidsrecht
(024) 3813 303
Mark Jansen
advocaat IT-recht
(024) 3813 367
Lieske de Jongh
advocaat gezondheidsrecht
(024) 3813 109
Ernst-Jan van de Pas
advocaat IT-recht
(024) 3813 323
 












Voor het afmelden van berichten van de Dirkzwager Kennispagina's of voor het aanpassen van uw voorkeuren, kunt u terecht op uw profielpagina.
This email was sent to newsletter@newslettercollector.com
why did I get this?    unsubscribe from this list    update subscription preferences
Dirkzwager · Velperweg 1 · Arnhem, Ge 6824BZ · Netherlands

Partnerinkennis.nl

Categorieën: Advocaten
Leeftijd: 19 t/m 30 jaar 31 t/m 64 jaar 65 jaar en ouder

Deel deze nieuwsbrief op

© 2017