Nieuws

DDMA reageert op Richtsnoeren Meldplicht Datalekken

23.10.2015

Begin 2016 krijgt Nederland een brede meldplicht datalekken. Privacy toezichthouder Cbp heeft in aanloop hiernaartoe Richtsnoeren gepubliceerd, waarin zij uitlegt wat een “meldenswaardig” datalek is. Deze Richtsnoeren worden publiek geconsulteerd. DDMA ziet ruimte voor verbetering. DDMA-voorzitter Henry Meijdam: “De algemene indruk na het lezen van het document is dat bedrijven al snel genoodzaakt zijn om alles te melden. Daar heeft niemand baat bij. DDMA doet een aantal concrete suggesties om tot een werkbaarder document te komen.”

Meldplicht datalekken: wat is het?
Vanaf volgend jaar moet een organisatie een datalek melden bij de toezichthouder als er sprake is van een inbreuk op de beveiliging die leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Als het lek ook ongunstige gevolgen kan hebben voor de privacy van de mensen in het bestand, moeten ook zij op de hoogte worden gebracht. Dat laatste is niet nodig als een organisatie de data zo heeft beveiligd dat een onbevoegde er niet bij kan, denk aan encryptie of een remote wipe. In haar Richtsnoeren geeft het Cbp bedrijven handvatten om te bepalen of zij moeten melden. De DDMA is blij met de gelegenheid nu input te geven op dit belangrijke document dat volgens Meijdam op een aantal punten moet worden aangescherpt.

Lees verder op DDMA.nl 

Meer nieuws