Meldplicht datalekken: heeft u het op orde?


038 385 67 24

		Array
(
    [ID] => 151
    [~ID] => 151
    [NAME] => Meldplicht datalekken: heeft u het op orde?
    [~NAME] => Meldplicht datalekken: heeft u het op orde?
    [IBLOCK_ID] => 2
    [~IBLOCK_ID] => 2
    [IBLOCK_SECTION_ID] => 
    [~IBLOCK_SECTION_ID] => 
    [DETAIL_TEXT] => Onlangs gaf de voorzitter van de Autoriteit Persoonsgegevens (AP) Aleid Wolfsen aan dat sinds 1 januari van dit jaar bijna 4.000 datalekken zijn gemeld bij de AP. Sinds 1 januari van dit jaar geldt namelijk de meldplicht voor datalekken. Veel bedrijven worstelen nog met de vraag wanneer een datalek moet worden gemeld. Wij helpen u op weg.  


Wanneer heb ik te maken met een datalek?

Niet ieder beveiligingsincident is ook meteen een datalek dat moet worden gemeld bij de AP. Maar van een datalek kan wel al snel sprake zijn, denk bijvoorbeeld aan een USB-stick met klantgegevens die een accountmanager verliest. De AP heeft beleidsregels opgesteld die organisaties moeten helpen bij het bepalen of er sprake is van een datalek dat moet worden gemeld bij de AP. Dit document biedt een goed handvat bij het nemen van de beslissing om een datalek al dan niet te melden. Er worden in het document ook diverse voorbeelden van gebeurtenissen genoemd die wel of niet zouden moeten worden gemeld.

Overzicht in verwerking persoonsgegevens
Het is voor een organisatie belangrijk om goed voor ogen te hebben in welke gevallen de meldplicht datalekken geldt. Maar minstens zo belangrijk is dat er binnen de organisatie een volledig overzicht is van de verwerking van persoonsgegevens. Welke persoonsgegevens worden verwerkt en met welk doel? Waar zijn deze opgeslagen en hoe zijn deze beveiligd? Is duidelijk waar de verantwoordelijkheden voor de verwerking van deze persoonsgegevens binnen de organisatie liggen? Een volledig beeld van de situatie met betrekking tot verwerking van persoonsgegevens binnen de organisatie verkleint de kans op een datalek dat moet worden gemeld.

Heeft u het vermoeden van een datalek en wilt u advies over de te nemen stappen? Wij helpen u daar graag bij, neem contact op per e-mail of via t. 038 385 6724.

Wat is een datalek?
"Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoongsgegevens blootgesteld aan verlies of onrechtmatige verwerking - dus aan datgene waartegen de beveiligingsmaatregelen moeten bieden." Bekijk voor voorbeelden en meer informatie de website van AP.
Bron: website AP


[~DETAIL_TEXT] => Onlangs gaf de voorzitter van de Autoriteit Persoonsgegevens (AP) Aleid Wolfsen aan dat sinds 1 januari van dit jaar bijna 4.000 datalekken zijn gemeld bij de AP. Sinds 1 januari van dit jaar geldt namelijk de meldplicht voor datalekken. Veel bedrijven worstelen nog met de vraag wanneer een datalek moet worden gemeld. Wij helpen u op weg.

Wanneer heb ik te maken met een datalek?

Niet ieder beveiligingsincident is ook meteen een datalek dat moet worden gemeld bij de AP. Maar van een datalek kan wel al snel sprake zijn, denk bijvoorbeeld aan een USB-stick met klantgegevens die een accountmanager verliest. De AP heeft beleidsregels opgesteld die organisaties moeten helpen bij het bepalen of er sprake is van een datalek dat moet worden gemeld bij de AP. Dit document biedt een goed handvat bij het nemen van de beslissing om een datalek al dan niet te melden. Er worden in het document ook diverse voorbeelden van gebeurtenissen genoemd die wel of niet zouden moeten worden gemeld.

Overzicht in verwerking persoonsgegevens
Het is voor een organisatie belangrijk om goed voor ogen te hebben in welke gevallen de meldplicht datalekken geldt. Maar minstens zo belangrijk is dat er binnen de organisatie een volledig overzicht is van de verwerking van persoonsgegevens. Welke persoonsgegevens worden verwerkt en met welk doel? Waar zijn deze opgeslagen en hoe zijn deze beveiligd? Is duidelijk waar de verantwoordelijkheden voor de verwerking van deze persoonsgegevens binnen de organisatie liggen? Een volledig beeld van de situatie met betrekking tot verwerking van persoonsgegevens binnen de organisatie verkleint de kans op een datalek dat moet worden gemeld.

Heeft u het vermoeden van een datalek en wilt u advies over de te nemen stappen? Wij helpen u daar graag bij, neem contact op per e-mail of via t. 038 385 6724.

Wat is een datalek?
"Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoongsgegevens blootgesteld aan verlies of onrechtmatige verwerking - dus aan datgene waartegen de beveiligingsmaatregelen moeten bieden." Bekijk voor voorbeelden en meer informatie de website van AP.
Bron: website AP


[DETAIL_TEXT_TYPE] => html [~DETAIL_TEXT_TYPE] => html [PREVIEW_TEXT] => Onlangs gaf de voorzitter van de Autoriteit Persoonsgegevens (AP) Aleid Wolfsen aan dat sinds 1 januari van dit jaar bijna 4.000 datalekken zijn gemeld bij de AP. Sinds 1 januari van dit jaar geldt namelijk de meldplicht voor datalekken. Veel bedrijven worstelen nog met de vraag wanneer een datalek moet worden gemeld. Wij helpen u op weg.
[~PREVIEW_TEXT] => Onlangs gaf de voorzitter van de Autoriteit Persoonsgegevens (AP) Aleid Wolfsen aan dat sinds 1 januari van dit jaar bijna 4.000 datalekken zijn gemeld bij de AP. Sinds 1 januari van dit jaar geldt namelijk de meldplicht voor datalekken. Veel bedrijven worstelen nog met de vraag wanneer een datalek moet worden gemeld. Wij helpen u op weg.
[PREVIEW_TEXT_TYPE] => html [~PREVIEW_TEXT_TYPE] => html [DETAIL_PICTURE] => [~DETAIL_PICTURE] => [ACTIVE_FROM] => 09/11/2016 14:14:00 [~ACTIVE_FROM] => 09/11/2016 14:14:00 [LIST_PAGE_URL] => /overvdenp/berichten/index.php [~LIST_PAGE_URL] => /overvdenp/berichten/index.php [DETAIL_PAGE_URL] => /overvdenp/berichten/meldplicht-datalekken-heeft-u-het-op-orde [~DETAIL_PAGE_URL] => /overvdenp/berichten/meldplicht-datalekken-heeft-u-het-op-orde [LANG_DIR] => / [~LANG_DIR] => / [CODE] => meldplicht-datalekken-heeft-u-het-op-orde [~CODE] => meldplicht-datalekken-heeft-u-het-op-orde [EXTERNAL_ID] => 151 [~EXTERNAL_ID] => 151 [IBLOCK_TYPE_ID] => Site_Content [~IBLOCK_TYPE_ID] => Site_Content [IBLOCK_CODE] => News [~IBLOCK_CODE] => News [IBLOCK_EXTERNAL_ID] => [~IBLOCK_EXTERNAL_ID] => [LID] => s1 [~LID] => s1 [NAV_RESULT] => [DISPLAY_ACTIVE_FROM] => 9 November 2016 [FIELDS] => Array ( ) [PROPERTIES] => Array ( [PAGE_TITLE] => Array ( [ID] => 2 [TIMESTAMP_X] => 2014-05-05 16:08:31 [IBLOCK_ID] => 2 [NAME] => Page Title [ACTIVE] => Y [SORT] => 500 [CODE] => PAGE_TITLE [DEFAULT_VALUE] => [PROPERTY_TYPE] => S [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => N [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 5 [TMP_ID] => [LINK_IBLOCK_ID] => 0 [WITH_DESCRIPTION] => N [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 1 [USER_TYPE] => [USER_TYPE_SETTINGS] => [HINT] => [PROPERTY_VALUE_ID] => [VALUE] => [DESCRIPTION] => [VALUE_ENUM] => [VALUE_XML_ID] => [VALUE_SORT] => [~VALUE] => [~DESCRIPTION] => [~NAME] => Page Title [~DEFAULT_VALUE] => ) [KEYWORDS] => Array ( [ID] => 3 [TIMESTAMP_X] => 2014-05-05 16:08:31 [IBLOCK_ID] => 2 [NAME] => Keywords [ACTIVE] => Y [SORT] => 500 [CODE] => KEYWORDS [DEFAULT_VALUE] => [PROPERTY_TYPE] => S [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => N [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 5 [TMP_ID] => [LINK_IBLOCK_ID] => 0 [WITH_DESCRIPTION] => N [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 1 [USER_TYPE] => [USER_TYPE_SETTINGS] => [HINT] => [PROPERTY_VALUE_ID] => [VALUE] => [DESCRIPTION] => [VALUE_ENUM] => [VALUE_XML_ID] => [VALUE_SORT] => [~VALUE] => [~DESCRIPTION] => [~NAME] => Keywords [~DEFAULT_VALUE] => ) [DESCRIPTION] => Array ( [ID] => 4 [TIMESTAMP_X] => 2014-05-05 16:08:31 [IBLOCK_ID] => 2 [NAME] => Description [ACTIVE] => Y [SORT] => 500 [CODE] => DESCRIPTION [DEFAULT_VALUE] => [PROPERTY_TYPE] => S [ROW_COUNT] => 1 [COL_COUNT] => 30 [LIST_TYPE] => L [MULTIPLE] => N [XML_ID] => [FILE_TYPE] => [MULTIPLE_CNT] => 5 [TMP_ID] => [LINK_IBLOCK_ID] => 0 [WITH_DESCRIPTION] => N [SEARCHABLE] => N [FILTRABLE] => N [IS_REQUIRED] => N [VERSION] => 1 [USER_TYPE] => [USER_TYPE_SETTINGS] => [HINT] => [PROPERTY_VALUE_ID] => [VALUE] => [DESCRIPTION] => [VALUE_ENUM] => [VALUE_XML_ID] => [VALUE_SORT] => [~VALUE] => [~DESCRIPTION] => [~NAME] => Description [~DEFAULT_VALUE] => ) ) [DISPLAY_PROPERTIES] => Array ( ) [IBLOCK] => Array ( [ID] => 2 [~ID] => 2 [TIMESTAMP_X] => 07/06/2013 11:34:02 [~TIMESTAMP_X] => 07/06/2013 11:34:02 [IBLOCK_TYPE_ID] => Site_Content [~IBLOCK_TYPE_ID] => Site_Content [LID] => s1 [~LID] => s1 [CODE] => News [~CODE] => News [NAME] => Nieuws [~NAME] => Nieuws [ACTIVE] => Y [~ACTIVE] => Y [SORT] => 500 [~SORT] => 500 [LIST_PAGE_URL] => /Site_Content/index.php?ID=2 [~LIST_PAGE_URL] => /Site_Content/index.php?ID=2 [DETAIL_PAGE_URL] => #SITE_DIR#/overvdenp/berichten/#ELEMENT_CODE# [~DETAIL_PAGE_URL] => #SITE_DIR#/overvdenp/berichten/#ELEMENT_CODE# [SECTION_PAGE_URL] => #SITE_DIR#/Site_Content/list.php?SECTION_ID=#ID# [~SECTION_PAGE_URL] => #SITE_DIR#/Site_Content/list.php?SECTION_ID=#ID# [PICTURE] => [~PICTURE] => [DESCRIPTION] => [~DESCRIPTION] => [DESCRIPTION_TYPE] => text [~DESCRIPTION_TYPE] => text [RSS_TTL] => 24 [~RSS_TTL] => 24 [RSS_ACTIVE] => Y [~RSS_ACTIVE] => Y [RSS_FILE_ACTIVE] => N [~RSS_FILE_ACTIVE] => N [RSS_FILE_LIMIT] => [~RSS_FILE_LIMIT] => [RSS_FILE_DAYS] => [~RSS_FILE_DAYS] => [RSS_YANDEX_ACTIVE] => N [~RSS_YANDEX_ACTIVE] => N [XML_ID] => [~XML_ID] => [TMP_ID] => [~TMP_ID] => [INDEX_ELEMENT] => Y [~INDEX_ELEMENT] => Y [INDEX_SECTION] => Y [~INDEX_SECTION] => Y [WORKFLOW] => N [~WORKFLOW] => N [BIZPROC] => N [~BIZPROC] => N [SECTION_CHOOSER] => L [~SECTION_CHOOSER] => L [LIST_MODE] => C [~LIST_MODE] => C [RIGHTS_MODE] => S [~RIGHTS_MODE] => S [SECTION_PROPERTY] => N [~SECTION_PROPERTY] => N [VERSION] => 1 [~VERSION] => 1 [LAST_CONV_ELEMENT] => 0 [~LAST_CONV_ELEMENT] => 0 [SOCNET_GROUP_ID] => [~SOCNET_GROUP_ID] => [EDIT_FILE_BEFORE] => [~EDIT_FILE_BEFORE] => [EDIT_FILE_AFTER] => [~EDIT_FILE_AFTER] => [SECTIONS_NAME] => Sections [~SECTIONS_NAME] => Sections [SECTION_NAME] => Section [~SECTION_NAME] => Section [ELEMENTS_NAME] => Elements [~ELEMENTS_NAME] => Elements [ELEMENT_NAME] => Element [~ELEMENT_NAME] => Element [EXTERNAL_ID] => [~EXTERNAL_ID] => [LANG_DIR] => / [~LANG_DIR] => / [SERVER_NAME] => www.vdenp.nl [~SERVER_NAME] => www.vdenp.nl ) [SECTION] => Array ( [PATH] => Array ( ) ) [SECTION_URL] => ) 1
9 november 2016

Meldplicht datalekken: heeft u het op orde?


Onlangs gaf de voorzitter van de Autoriteit Persoonsgegevens (AP) Aleid Wolfsen aan dat sinds 1 januari van dit jaar bijna 4.000 datalekken zijn gemeld bij de AP. Sinds 1 januari van dit jaar geldt namelijk de meldplicht voor datalekken. Veel bedrijven worstelen nog met de vraag wanneer een datalek moet worden gemeld. Wij helpen u op weg.

Wanneer heb ik te maken met een datalek?

Niet ieder beveiligingsincident is ook meteen een datalek dat moet worden gemeld bij de AP. Maar van een datalek kan wel al snel sprake zijn, denk bijvoorbeeld aan een USB-stick met klantgegevens die een accountmanager verliest. De AP heeft beleidsregels opgesteld die organisaties moeten helpen bij het bepalen of er sprake is van een datalek dat moet worden gemeld bij de AP. Dit document biedt een goed handvat bij het nemen van de beslissing om een datalek al dan niet te melden. Er worden in het document ook diverse voorbeelden van gebeurtenissen genoemd die wel of niet zouden moeten worden gemeld.

Overzicht in verwerking persoonsgegevens
Het is voor een organisatie belangrijk om goed voor ogen te hebben in welke gevallen de meldplicht datalekken geldt. Maar minstens zo belangrijk is dat er binnen de organisatie een volledig overzicht is van de verwerking van persoonsgegevens. Welke persoonsgegevens worden verwerkt en met welk doel? Waar zijn deze opgeslagen en hoe zijn deze beveiligd? Is duidelijk waar de verantwoordelijkheden voor de verwerking van deze persoonsgegevens binnen de organisatie liggen? Een volledig beeld van de situatie met betrekking tot verwerking van persoonsgegevens binnen de organisatie verkleint de kans op een datalek dat moet worden gemeld.

Heeft u het vermoeden van een datalek en wilt u advies over de te nemen stappen? Wij helpen u daar graag bij, neem contact op per e-mail of via t. 038 385 6724.

Wat is een datalek?
"Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoongsgegevens blootgesteld aan verlies of onrechtmatige verwerking - dus aan datgene waartegen de beveiligingsmaatregelen moeten bieden." Bekijk voor voorbeelden en meer informatie de website van AP.
Bron: website AP



Terug naar overzicht