06 januari 2016Meldplicht datalekken vanaf 1 januari


06 januari 2016 Categorie: Wet- en Regelgeving

Met ingang van 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens (Wbp) van kracht die een meldplicht regelt voor datalekken.

Deze meldplicht houdt in dat organisaties die persoonsgegevens verwerken, datalekken moeten melden aan de Autoriteit Persoonsgegevens (Voorheen College Bescherming Persoonsgegevens). Daarnaast moet dat in bepaalde gevallen ook aan de betrokkene worden gemeld. De Autoriteit Persoonsgegevens
heeft beleidsregels voor deze meldplicht datalekken opgesteld. Deze beleidsregels dienen tevens als uitgangspunt voor het handhavingsbeleid van de Autoriteit Persoonsgegevens.

Factsheet
De Kennisgroep Privacy van NOREA heeft een factsheet opgesteld over datalekken en de rol van EDP/IT-auditors. Hierdoor kunnen zij adequaat informeren en adviseren over de meldplicht en de eventuele te maken afwegingen. Door de Kennisgroep Privacy is bovendien een update gepubliceerd van de
Privacy Impact Assessment, vanwege deze meldplicht.

Afgelopen week is de NOREA een voorlichtings- en publiciteitscampagne gestart over deze meldplicht. Via allesoverdatalekken.nl, vindt u meer informatie over deze campagne.

Op 10 december is er een seminar geweest over dit onderwerp. Bekijk de presentatie.

Download als pdf Print Verstuur
Tweet dit Deel dit op LinkedIn