Wat is de meldplicht datalekken?
Een boete van ruim 800.000 euro als je je mond houdt. Deze boete kan op je deurmat vallen wanneer jij je niet houdt aan de nieuwe meldplicht datalekken. Ondernemingen die beschikken over persoonsgegevens zijn verplicht om een lek van ernstige aard direct bij de Nederlandse overheid te melden. Deze zogenaamde meldplicht datalekken gaat in per 1 januari.
Wat is een datalek precies?
Het CBP, College Bescherming Persoonsgegevens, geeft graag uitleg aan de definitie van een datalek. Er wordt gesproken van een datalek wanneer persoonsgegevens worden blootgesteld aan een onrechtmatige verwerking of aan verlies in het geval van een inbreuk op de bedrijfseigen beveiliging. Het hoeft niet altijd te gaan om het lekken van persoonsgegevens naar derden, maar het kan ook gaan om verschillende vormen van een onrechtmatige verwerking, zoals bijvoorbeeld vernietiging.
Melden bij ernstige nadelige gevolgen
Wanneer ben je nu verplicht om zo’n datalek te melden bij de overheid? Het CBP geeft aan dat de meldplicht datalekken van kracht is wanneer het gaat om datalekken waarbij het risico op ernstige nadelige gevolgen aanzienlijk is. Echter, of er daadwerkelijk voldaan moet worden aan de meldplicht datalekken bij een dergelijk incident is volledig afhankelijk van meerdere factoren, waaronder ook de gevoeligheid van de gelekte data. Om zeker te zijn kunnen de definitieve beleidsregels worden geraadpleegd.
Een fikse boete
Het in de doofpot stoppen van een datalek is natuurlijk altijd verleidelijk. Je denkt aan de goede naam die je hoog hebt te houden. Een datalek, zeker één van ernstige aard, kan een flinke aanslag op je betrouwbaarheid en professionaliteit betekenen. Toch is het vanaf 1 januari de vraag of die doofpot wel waterdicht genoeg is. Wanneer wordt ontdekt dat jij je niet hebt gehouden aan de meldplicht datalekken, dan kan de boete oplopen tot maar liefst 820.000 euro.