Meldplicht datalekken, hulp bij anticiperen op de nieuwe regels

Op 26 mei 2015 heeft de Eerste Kamer een wetsvoorstel aangenomen dat een meldplicht datalekken regelt.

Deze meldplicht houdt in dat bedrijven en overheden direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben ontdekt. Een datalek houdt in dat persoonsgegevens zijn blootgesteld aan verlies of dat er sprake is onrechtmatige verwerking.

Voorbeelden: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Naar verwachting wordt de wet van kracht per 1 januari 2016. Bedrijven doen er daarom goed aan zich nu al voor te bereiden op de nieuwe wetgeving. Het CBP helpt daarbij met veelgestelde vragen en antwoorden over de meldplicht datalekken.

Binnenkort zal het CBP bovendien een consultatie organiseren over richtsnoeren die het wil publiceren. Het NUV zal, eventueel in samenwerking met VNO-NCW, deelnemen aan die consultatie.