Meldplicht Datalekken start vanaf 1 januari 2016

on December 18, 2015 Security and Tags: , , , with 0 comments

Wet-Meldplicht-Datalekken-onbekend-bij-merendeel-IT-managers-private-sector

Vanaf 1 januari 2016 geldt voor u de “Meldplicht Datalekken”. Bij een datalek in uw organisatie kunt u denken aan een kwijtgeraakte USB-stick, gestolen laptop, hacking of malwarebesmetting. Een datalek moet u “onverwijld” melden aan de Autoriteit Persoonsgegevens. Doet u dit niet of neemt u onvoldoende passende maatregelen dan kan de boete 10% van uw jaaromzet bedragen met een maximum van € 810.000,-. Ook als u gebruik maakt van externe IT- en clouddiensten blijft u zelf verantwoordelijk (en aansprakelijk!) voor naleving van de meldplicht. Dit laatste heeft natuurlijk behoorlijk wat impact. Weet u namelijk in hoeverre u externe IT- en clouddienst leverancier goed beveiligd is aan u direct zal melden of er iets mis is gegaan? Zijn ze voldoende gecertificeerd en is uw data dusdanig beveiligd dat u zich geen zorgen hoeft te maken?

Dit geldt dus niet alleen voor grote organisatie zoals eBay, Marktplaats, Hotmail, Bol.com etc. maar ook voor u eigen webshop die u wellicht zelf host of bij een lokale ICT dienstverlener.

 

Hoe kunnen wij u helpen?
Als Ren-IT hebben wij veel vragen over dit onderwerp gekregen:

  • Hoe en wanneer moet ik melden?
  • Impact op uw organisatie.
  • Wat zijn “passende technische en organisatorische maatregelen”?
  • Wat is de overlap met mijn bedrijfs- en beroepsaansprakelijkheidsverzekering?
  • Kan ik dit risico verzekeren?
  • Is het verstandig om een audit te laten plaatsvinden?
  • Hoe kom ik er achter dat ik geen risico loop via mijn externe IT- en clouddienst leverancier.

 

Wij kunnen u helpen bij elk van deze onderwerpen. Onze gecertificeerd IS auditors helpen u graag verder bij het opzetten van een analyse en realiseren van een oplossing.

Neem contact met ons op voor een vrijblijvend advies.