Is uw organisatie al klaar voor Meldplicht Datalekken?

Datalek2

De ontwikkelingen op het vlak van wet- en regelgeving, gericht op gegevensbescherming en privacy, volgen elkaar in een hoog tempo op. Met het van kracht worden van de Meldplicht datalekken per 1 januari a.s. nemen de aansprakelijkheids-  en kostenrisico’s voor verantwoordelijken en bewerkers flink toe. Hoe gaat u hiermee om?

De meldplicht datalekken is een nieuw artikel binnen de Wet bescherming persoonsgegevens. De toevoeging van de meldplicht datalekken heeft twee belangrijke consequenties voor organisaties. Ten eerste dien je je als organisatie te kunnen verantwoorden over de wijze waarop de informatievoorziening is ingericht en welke maatregelen er zijn genomen om datalekken te voorkomen. Daarnaast is er de plicht om ieder datalek te melden aan de Autoriteit Persoonsgegevens (het huidige College Bescherming Persoonsgegevens) en eventueel aan de betrokkene, dus aan degene wiens persoonsgegevens het betreft. Bij een verloren dossier gaat het om een persoon maar als een organisatie wordt gehackt, betreft het mogelijk een melding aan alle klanten en partners van die organisatie. Dit vereist dat uw organisatie 'in-control' moet zijn als het gaat om uw informatievoorziening.

Voor veel bedrijven en instellingen is het inmiddels 5 voor 12. Ze moeten op de nieuwe wettelijke eisen anticiperen vóór 1 januari 2016 of hier minstens aantoonbaar mee bezig zijn. Uit onderzoek blijkt dat veel organisaties nog niet eens begonnen zijn.

Hoe staat uw organisatie er voor? Weet u welke data u in huis heeft, waarom en wie data voor u bewerkt? Heeft u duidelijk in kaart wat uw kwetsbaarheden zijn en beter nog hoe u deze moet oplossen? Het volledig voorkomen van datalekken is niet mogelijk en dat is ook niet de bedoeling van de meldplicht. Waar het om gaat is dat u aantoonbaar uw uiterste best heeft gedaan om dat voor zover mogelijk te voorkomen.

i-to-i levert expertise waarmee u de kans op datalekken kunt minimaliseren door te zoeken naar kwetsbaarheden en impact maar ook om de juiste beveiligingsmaatregelen te implementeren. Voorbeelden van deze diensten zijn: Privacy Impact Assessment, Keten Risico Analyse , Enterprise Security Architectuur en Identity en Access Management.

En voor het geval dat het ondanks alle maatregelen toch een keer fout gaat, richten we een effectief  Keten Privacy Incidentproces in, Inclusief een wettelijk verplicht communicatieproces.

Wij helpen organisaties graag om compliant te zijn, een datalek is al ernstig genoeg.

Neem contact met ons op om de mogelijkheden voor uw organisatie te verkennen.

 

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten