Meldplicht datalek, ver van mijn bed ?

Per 1-1-2016 is de "meldplicht datalek" in werking getreden.

Deze meldplicht heeft niet alleen betrekking op organisaties die gegevens beheren en beschikbaar stellen, maar op iedereen die persoonsgegevens vastlegt. Als deze gegevens (onbedoeld) bij derden terecht komen, spreekt de wet van een datalek en is de persoon die deze gegevens beheert aansprakelijk. De wet kijkt dan of de beheerder voldoende gedaan heeft om het lekken van persoonsgegevens te voorkomen (termijn van opslag, beveiliging e.d.). Indien de wet concludeert dat de beheerder onvoldoende maatregelen getroffen heeft of de beveiliging niet op orde was, legt de wet aan de beheerder een boete op. op de site van het ministerie staan de achterliggende documenten (zie links hieronder). Een goede beveiliging is de encrytie van gegevens. gevaar van deze encryptie is dat zelfs de eigenaar geen toegang tot die gegevens meer heeft als deze de beveiligingssleutel kwijt is.

Links:

• Artikel "meldplicht datalek";
• Publicatie "inwerkingtreding";
• Wijziging "wet bescherming persoonsgegevens".