Datalek

Datalek

Een datalek komt steeds vaker voor en kan erg schadelijk zijn voor onder meer persoonsgegevens, een datalek melden is dan de eerste belangrijke stap. Door technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan. De mate waarin persoonsgegevens worden verwerkt en gedeeld, is gestegen. Ook worden persoonsgegevens steeds vaker wereldwijd bekend gemaakt. De technische ontwikkelingen zorgen er echter ook voor dat niet altijd voorzichtig wordt omgegaan met uw persoonsgegevens. De wet voorziet daarom sinds 1 januari 2016 in de meldplicht bij een datalek. Maar wat is een datalek eigenlijk?

Wat is een datalek?

Een datalek is een inbreuk op de beveiliging waarbij persoonsgegevens verloren zijn gegaan, ongeoorloofd zijn gewijzigd, verstrekt of ingezien. In dit geval moet u het datalek melden. Een verloren USB-stick, een cyberaanval, een gestolen laptop of het verzenden van persoonsgegevens naar een verkeerd e-mailadres zijn voorbeelden van datalekken. De Wet bescherming persoonsgegevens schreef al voor dat datalekken moeten worden gemeld bij de Autoriteit Persoonsgegevens. Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht en ook op grond van de AVG zijn organisaties verplicht datalekken te melden.

Meldplicht datalekken op grond van Wet bescherming persoonsgegevens (Wbp)

Een veel gestelde vraag is of élke inbreuk/ieder datalek moet worden gemeld. Dit is niet het geval. De Wbp schrijft voor dat een datalek alleen binnen 72 uur bij de Autoriteit Persoonsgegevens hoeft te worden gemeld als deze leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. De organisatie weegt zelf af of het noodzakelijk is een datalek te melden bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens wil een datalek melden vergemakkelijken voor organisaties en heeft daarom hiervoor een richtsnoer opgesteld.

Bij de beoordeling is met name van belang dat de organisatie onderzoekt wat de aard en de omvang zijn van de gelekte persoonsgegevens en de betrokken personen van wie persoonsgegevens zijn gelekt. CKH Advocaten adviseert uw organisatie over de procedure als sprake is van een datalek en begeleidt u bij het meldingsproces bij de Autoriteit Persoonsgegevens.

Meldplicht datalekken op grond van Algemene Verordening Gegevensbescherming (AVG)

Op 25 mei 2018 vervangt de AVG de Wbp. Hoewel er niet veel wijzigt, moet u er rekening mee houden dat onder de AVG ieder datalek binnen 72 uur moet worden gemeld bij de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van personen. Een datalek melden kan echter wel verstandig zijn om risico’s van gegevensmisbruik te voorkomen.

Door technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan. De mate waarin persoonsgegevens worden verwerkt en gedeeld, is gestegen. Ook worden persoonsgegevens steeds vaker wereldwijd bekend gemaakt. De technische ontwikkelingen zorgen er echter ook voor dat niet altijd voorzichtig wordt omgegaan met uw persoonsgegevens. De wet voorziet daarom sinds 1 januari 2016 in de meldplicht bij een datalek.

Boetes bij datalekken

Op grond van de Wbp kan de Autoriteit Persoonsgegevens boetes opleggen als het datalek niet tijdig is gemeld. De boete kan oplopen tot € 820.000,– of 10 % van de jaaromzet. Onder de AVG kunnen boetes veel hoger uitvallen. Een boete kan onder de AVG oplopen tot € 20.000.000,– of 4% van de jaarlijkse (wereldwijde) omzet. Niet-naleven van de meldplicht datalekken kan een organisatie dus veel schade toebrengen.

Protocol datalekken opzetten

Er bestaat een protocol/procedure bij datalekken, waarbij u binnen bepaalde tijd een datalek moet melden. Als ondernemer wilt u vooruitkijken en anticiperen op (vermijdbare) claims. Het is van belang dat uw organisatie voldoende wordt voorbereid op datalekken. Niet ieder datalek is namelijk te voorkomen, maar moet vanaf 25 mei 2018 wel worden gemeld bij de Autoriteit Persoonsgegevens. Daarnaast kan een datalek uw organisatie veel schade berokkenen. Het is daarom noodzakelijk om passende maatregelen in te voeren die voorkomen dat data wordt gelekt. CKH Advocaten adviseert en begeleidt u bij het opstellen van een protocol datalekken en het beperken van reputatieschade.

Vraag datalek advies van de privacyspecialisten van CKH Advocaten

Wilt u een datalek melden, heeft u een geschil over datalekken of wilt u meer weten over de procedure bij datalekken? De privacyspecialisten van CKH Advocaten staan ook personen bij van wie persoonsgegevens zijn gelekt. Indien uw gegevens door een datalek in handen van derden zijn gekomen, zullen de privacyrecht advocaten van CKH u bijstaan om verdere schade te voorkomen en om schade te verhalen op de partij die uw persoonsgegevens heeft verwerkt.

Neem voor een gedegen advies of meer informatie contact met ons op door uw situatie in te vullen in ons contactformulier. Wij nemen dan zo spoedig mogelijk contact met u op.

Neem contact met ons op

Naam(Vereist)

Onze Datalek specialisten