Meldplicht datalekken per 1 januari 2016: aandachtspunten voor de voorbereiding

Publicaties IT & Technologie Privacyrecht

Om op 1 januari 2016 te kunnen voldoen aan de meldplicht datalekken is goede voorbereiding noodzakelijk. De bestaande verwerkingsprocessen van persoonsgegevens verdienen (hernieuwde) aandacht. Daarbij moeten de risico’s op datalekken in kaart worden gebracht. Beveiligingsincidenten zullen gesignaleerd moeten kunnen worden. Bovendien zal een registratie moeten worden bijgehouden van de datalekken die gemeld moeten worden. Opstellen van een interne procedure voor datalekken is aan te bevelen:  welke personen binnen de organisatie  gaan bepalen of een beveiligingsincident gemeld moet worden, op welke wijze wordt het meldingsproces ingericht en hoe kan mogelijke reputatieschade worden beperkt. Afspraken met externe bewerkers, zoals administratiekantoren of cloudproviders dienen gecontroleerd te worden. Op niet naleven van de meldplicht staan forse boetes, waardoor het nog relevanter is om te voldoen aan deze komende regelgeving. 

Ter voorbereiding op deze meldplicht heeft Monique Hennekens bijgaande checklist voor u opgesteld. 

Heeft u vragen of wilt u meer informatie naar aanleiding van deze checklist? Neemt u dan gerust vrijblijvend contact op.