Meldplicht datalekken

Vanaf 1 januari 2016 geldt de meldplicht datalekken. Op basis van deze meldplicht zijn organisaties die persoonsgegevens verwerken verplicht datalekken* te melden aan de Autoriteit Persoonsgegevens (de AP) en in sommige gevallen aan de personen over wie de gelekte persoonsgegevens informatie bevatten.

Organisaties die het feitelijk beheer over de verwerking van persoonsgegevens uitbesteden aan een ander (bijvoorbeeld aan CleverIT), moeten op basis van de meldplicht datalekken met deze ICT- leverancier afspraken maken over de manier waarop beide partijen om zullen gaan met datalekken. Om hierin te faciliteren heeft CleverIT een bewerkersovereenkomst opgesteld. Deze bewerkersovereenkomst biedt een handreiking voor het maken van afspraken tussen klant en ICT-leverancier omtrent datalekken.

Datalek*
Er is alleen sprake van een datalek als zich daadwerkelijk een beveiligingsincident heeft voorgedaan. Bij een beveiligingsincident moet u denken aan het kwijtraken van een USB-stick, diefstal van een laptop of aan een inbraak door een hacker.
Maar niet ieder beveiligingsincident is ook een datalek. Er is sprake van een datalek als er bij het beveiligingsincident persoongsgevens verloren zijn gegaan, of als u onrechtmatige verwerking van de persoonsgegevens niet rederlijkerwijs kunt uitsluiten.
Als alleen sprake is van een zwakke plek in de beveiliging, spreken we van een beveiligingslek en neit van een datalek. Dan is een melding aan de Autoriteit Persoonsgegevens niet nodig.

Aangezien het per incident verschilt of er gemeld moet worden, staat CleverIT altijd klaar om advies te geven over een betreffende situatie.

Protocol
Een melding aan de authoriteit persoonsgegevens (en eventuele betrokkenen) gebeurt altijd in overleg tussen klant en ICT-leverancier. Dit doen we aan de hand van een opgesteld protocol. Dit protocol wordt in overleg tussen klant en CleverIT afgestemd. Hierin wordt opgenomen of er daadwerkelijk gemeld dient te worden, wie deze melding gaat doen (en aan wie), contactpersonen van beide organisaties en via welke weg dit gecommuniceerd wordt. Naast het protocol tussen klant en ICT-leverancier is het raadzaam om als klant ook in het bezit te zijn van een protocol. Daarom hebben wij alvast een eerste opzet toegevoegd aan het protocol tussen klant en CleverIT. Op deze manier zijn alle stappen in één protocol weergegeven.

Verzekeren
Tegenwoordig zijn er zelfs verzekeringen die eventuele financiële gevolgen bij het lekken van data verzekeren. CleverIT is in het bezit van een dergelijke verzekering en heeft dit op een dusdanige manier ingeregeld dat ook klanten aanspraak kunnen maken op deze verzekering.

Op deze manier proberen we onze klanten zoveel mogelijk te ontzorgen op het gebied van het melden van datalekken.

Voor meer informatie kun je terecht op de website van de autoriteit persoonsgegevens of neem gerust contact op met één van onze medewerkers:

support@cleverit.nl
040 2939003