Kennedy Van der Laan geeft antwoord met de Datalek Quickscan
Zonder dat u het zich realiseert, loopt uw organisatie dagelijks grote kans om een zogenaamde ‘datalek’ te veroorzaken. Een ongeluk zit in een klein hoekje. Of het nu gaat om het per ongeluk e-mailen van gevoelige gegevens naar de verkeerde contactpersoon, het verliezen van een usb-stick met klantgegevens of een criminele hack bij uw zorgorganisatie waardoor er miljoenen patiëntgegevens op straat komen te liggen; een datalek is zo gebeurd.
Hoewel het een onderwerp is dat niet direct top of mind is bij de meeste organisaties, zijn de gevolgen ervan vaak niet te overzien. Alleen al in de laatste paar maanden zijn er voorbeelden te over van bedrijven die in de problemen zijn geraakt als gevolg van een datalek. Denk aan de hack bij de Amerikaanse tak van T-Mobile, waardoor 15 miljoen klantgegevens openbaar werden, en de datalek bij de Canadese datingsite Ashley Madison, die ervoor zorgde dat de gegevens van bijna 600 Nederlandse leden op straat kwamen te liggen.
Het zijn voorbeelden van datalekken die elke organisatie kunnen overkomen en waar u liever niet te lang bij stilstaat, maar waarbij het van groot belang is dat wanneer het gebeurt, u snel actie onderneemt.
Strenge richtlijnen in Wet meldplicht datalekken
Snel actie ondernemen was altijd al het devies, maar met de inwerkingtreding van de Wet meldplicht datalekken is het vanaf dit jaar verplicht een datalek te melden en staat op overtreding van deze plicht ook nog eens een hoge boete. Het is belangrijker dan ooit dat u in het geval van een datalek (klein of groot) direct actie onderneemt.
De Kennedy Van der Laan Datalek Quickscan
Om de bewustwording rond dit thema te vergroten en om te zorgen dat u weet wat u moet doen na de ontdekking van een datalek, heeft het Team Privacy van Kennedy Van der Laan de Datalek Quickscan ontwikkeld. Deze scan helpt u om na te gaan of er sprake is van een datalek en zo ja, wat u moet doen om er zeker van te zijn dat u tijdig de juiste acties onderneemt ten aanzien van de Autoriteit Persoonsgegevens en betrokkenen. De scan is kosteloos online te gebruiken en laat snel zien wat u te doen staat.
Inwerkingtreding Wet meldplicht datalekken
Op 1 januari 2016 is de Wet meldplicht datalekken (als toevoeging/wijziging aan de Wet bescherming persoonsgegevens (Wbp)) van kracht geworden en geldt er voor de Autoriteit Persoonsgegevens (AP, voorheen CBP) een uitbreiding van de boetebevoegdheid. Na jarenlang een ‘tandeloze tijger’ te zijn geweest, heeft het AP nu de bevoegdheid om voor de meeste overtredingen van de Wbp een boete van maximaal € 820.000 of 10% van de jaaromzet op te leggen. Heftige consequenties, die – nog meer dan voorheen – vragen om de nodige maatregelen.