SIGRA - Meldplicht datalekken
10-03-16
SIGRA - Meldplicht datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen
(de mensen van wie de persoonsgegevens zijn gelekt).
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus ook onrechtmatige verwerking van gegevens. Voorbeelden van datalekken zijn: een kwijtgeraakte
USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
De Autoriteit Persoonsgegevens heeft beleidsregels rondom meldplicht datalekken opgesteld, om organisaties te helpen bij het bepalen of er sprake is van een datalek dat zij moeten melden. Binnen SIGRA is de behoefte geuit om met een aantal zorgaanbieders in gesprek te gaan over de wijze waarop
wordt omgegaan met deze meldplicht.
Wilt u vanuit uw organisatie hierover in gesprek met collega-organisaties, geef dit dan door aan Lara Wouda van SIGRA
Meer informatie over de meldplicht datalekken
* Email this pagina