opc_loader

Op 25 mei 2018 wordt de nieuwe Europese privacywetgeving General Data Protection Regulation (GDPR, of in het Nederlands AVG) actief. Nu is de grote vraag: Is jouw organisatie al GDPR-ready?

Klaar voor de AVG in 5 stappen
 

  1. Inventarisatie van de huidige situatie
  2. Het uitvoeren van een risicoanalyse
  3. Bewust maken van medewerkers
  4. Het opstellen van een RACI
  5. De ontwikkeling van een calamiteitenplan
     

Ben je op zoek naar meer informatie over de meldplicht datalekken? Op deze pagina vind je alle informatie die je zoekt over dataveiligheid, de meldplicht datalekken, de Algemene verordening gegevensbescherming (AVG, of GDPR in het Engels).
 

Excel templates
Template inventariesatielijst
Template RACI
Template verwerkingsregister

Wat is een datalek?

Voor we dieper ingaan op de Algemene verordening gegevensbescherming en het werk van de Autoriteit Persoonsgegevens, kun je op deze pagina lezen wat een datalek precies is en waardoor deze ontstaat.
 

Datalek: de definitie
 

Een datalek moet gemeld worden, maar wanneer is er nu precies sprake van een datalek? Er zijn verschillende definities van een datalek te vinden op internet, maar wij vinden dat de volgende definitie de lading het beste dekt. Definitie datalek: bij inbreuk op de beveiliging van persoonsgegevens (volgens artikel 13 van de Wet bescherming persoonsgegevens).In de praktijk betekent dit dat beveiligde informatie vrijgegeven wordt door een organisatie aan een publiek dat eigenlijk geen toegang zou mogen hebben tot deze persoonsgegevens. Dit noemen we een beveiligingsincident. Een beveiligingsprobleem is de oorzaak van een datalek. Het kan gaan om zowel opzettelijk als onopzettelijk gelekte informatie. 
 

Vanaf 1 januari 2016 is de wet meldplicht datalekken van kracht. Dit betekent dat datalekken gemeld moeten worden als er persoonsgegevens gelekt zijn, of als er een kans bestaat op een lek. Als er sprake is van een datalek wordt de Wet bescherming persoonsgegevens (Wbp) overtreden. Organisaties kunnen hoge boetes krijgen van de privacytoezichthouder Autoriteit Persoonsgegevens. De meldplicht datalekken geldt voor zowel bedrijven als publieke instellingen die te maken hebben met persoonsgegevens. Ook MKB-bedrijven vallen onder de wet meldplicht datalekken. Wat is een datalek eigenlijk precies? In dit artikel lees je meer over de definitie van een datalek.


 

Wat is een beveiligingsincident?

Een datalek ontstaat door een beveiligingsincident. Denk bijvoorbeeld aan diefstal van een smartphone van één van de medewerkers, cybercriminelen die zich toegang hebben verschaft tot de bedrijfssystemen of verloren USB-sticks. In deze voorbeelden is de veiligheid van persoonsgegevens in het geding, of bestaat hier een risico op. Op al deze voorbeelden kan de meldplicht datalekken van toepassing zijn. Datalekken moeten gemeld worden bij de Autoriteit Persoonsgegevens.
 

Wat zijn persoonsgegevens?

Bij een datalek zijn er persoonsgegevens gelekt of onrechtmatig verwerkt. Maar wat verstaan we nu precies onder persoonsgegevens? In de Wet bescherming persoonsgegevens (Wbp) staat dat een persoonsgegeven iedere informatie is over een natuurlijke persoon, die geïdentificeerd of identificeerbaar is. Het gaat alleen om levende personen, niet om gegevens van overleden personen of bedrijfsgegevens.
 

Datalek van persoonsgegevens

Met de invoering van de meldplicht datalekken moeten organisaties datalekken van persoonsgegevens in bepaalde gevallen melden aan de Autoriteit Persoonsgegevens. In dit artikel lees je meer over datalekken van persoonsgegevens. Welke gegevens vallen onder persoonsgegevens?
 

Wat zijn persoonsgegevens?

Persoonsgegevens bestaan uit informatie over geïdentificeerde of identificeerbare personen. Het gaat hierbij altijd om natuurlijke personen, dus niet om informatie over overleden personen of organisaties.
 

Wat is de Wet bescherming persoonsgegevens?

In de Wet bescherming persoonsgegevens (Wbp) is vastgelegd wat organisaties wel en niet mogen doen met persoonsgegevens van mensen (denk aan medewerkers, klanten en leveranciers). Ook regelt de wet de privacy rechten van mensen wanneer organisaties hun persoonsgegevens gebruiken (verwerken). Zo hebben mensen bijvoorbeeld recht op inzage en correctie van hun gegevens, en mogen ze weten hoe hun gegevens gebruikt worden. Vanaf 25 mei 2018 komt de Wbp te vervallen. Deze Nederlandse wet wordt vervangen door de nieuwe, strengere Europese Algemene verordening gegevensbescherming (AVG).

Voorbeelden persoonsgegevens

Alle gegevens die gebruikt kunnen worden om een persoon te identificeren, vallen onder persoonsgegevens.

Voorbeelden:

  • Naam- en adresgegevens
  • IP-adressen
  • Uitslag IQ-test
  • Vingerafdrukken
  • Bankgegevens

    Tip: gedetailleerde informatie over de definitie van persoonsgegevens kun je vinden in het Wbp-naslagartikel 1 sub a van de Autoriteit Persoonsgegevens.
     

Meldplicht datalekken Wbp verandering

Er bestond in Nederland al een meldplicht datalekken die gekoppeld was aan de Wet bescherming persoonsgegevens, maar met de AVG komt er ook een nieuwe meldplicht datalekken. Deze meldplicht houdt in dat bedrijven en publieke organisaties melding moeten doen van ernstige datalekken bij de Autoriteit Persoonsgegevens. In sommige gevallen moet het datalek ook aan de betrokkenen (klanten, leveranciers etc.) gemeld worden. Toezichthouders hebben vanaf 25 mei 2018, als de GDPR van kracht wordt, meer mogelijkheden om forse boetes uit te delen.


Secutelonline.nl
Newtonstraat 44
1704 SB Heerhugowaard
Nederland
088-1800800
verkoop@secutel.nl
IBAN: NL85RABO0351457461
BIC: RaboNL2U
KvK: 28083158
Btw: 808542862.B01

Contact

*