Meldplicht Datalekken en WBP

10 februari jongstleden heeft de Tweede Kamer unaniem ingestemd met de nieuwe (uitgebreide) Wet Bescherming Persoonsgegevens. Hierdoor wordt onder andere de bevoegdheid van het College Bescherming Persoonsgegevens (CBP) uitgebreid en de wetgeving versterkt. Aan de wet wordt bovendien de Meldplicht Datalekken toegevoegd. Hierin wordt geregeld dat organisaties geen struisvogelpolitiek meer mogen betrachten bij het verliezen van persoonsgegevens. Op overtreding van de WBP en/of de nieuwe Meldplicht Datalekken worden zeer hoge boetes geheven, EURO 810.000 als maximum.

WBP unaniem aangenomen door Eerste Kamer

Op 4 juni 2015 is de Wet officieel aangenomen en dit is op 19 juni 2015 bekrachtigd door uitgave van het Staatsblad 2015-230.
De wet zal van kracht worden wanneer het CBP heeft voldaan aan de wensen van de Staatssecretaris, onder andere om beleid te schrijven ten aanzien van de boetebevoegdheid. Naar verwachting wordt de wet actief op 1 januari 2016.

Op 1 juli 2015 wordt het Staatsblad 2015-281 uitgebracht, waarin wordt geregeld dat de wet en Meldplicht Datalekken per 1 januari 2016 actief wordt.

Update: stb-2015-281-inwerkingtredingsbesluit-wet-meldplicht

Boete kan leiden tot continuïteitsrisico

Organisaties die op dit moment niet voldoen aan de WBP (preventie tegen het lekken van persoonsgegevens) doen er verstandig aan zich zeer snel eigen te maken met de nieuwe wetgeving. De boetes zijn hoog. Wanneer uw organisatie niet voldoende veilig is tegen hackers (of op andere manieren data kan lekken), of zich niet houdt aan de Meldplicht kan dit al snel tot een faillissement leiden.

Extra controle!

Extra controle!

Het CBP heeft de bevoegdheid om zonder tussenkomst van een Rechter de boete aan uw organisatie op te leggen. Dat betekent dat de Directie simpelweg een acceptgiro op de deurmat krijgt gepresenteerd. “Of er binnen 14 dagen betaald kan worden”. Daarnaast legt het CBP bij (vermoedelijke) overtreding van een aantal specifieke artikelen een zogenoemde “aanwijzing” op. Uw organisatie komt hiermee voor vier jaar lang op de controlelijst van het CBP. Dat is iets wat u beter kunt voorkomen.

Iedere organisatie zal zich op de hoogte moeten stellen en maatregelen moeten nemen. Deze maatregelen moeten (redelijkheid en billijkheid in acht nemend) voldoende adequaat zijn waardoor de kans op een gegevenslek (door bv. hacking of verlies) tot een minimum wordt beperkt. Wij kunnen u daarmee helpen.

Wilt u weten wat de nieuwe wet voor uw organisatie betekent?
Wilt u duidelijkheid over wat de Meldplicht inhoudt?
Kom dan naar onze Workshop. Onze CYCO Cyber Academy organiseert regelmatig workshops.
Klik hier voor informatie over de Masterclass over de nieuwe wetgeving!

Dit is pas het begin

Het aanscherpen van de Wet Bescherming Persoonsgegevens en de nieuwe Meldplicht Datalekken is pas het begin. De maatregelen zullen steeds meer onderdeel gaan uitmaken van de Europese AVG; de Algemene Verordening Gegevensbescherming. Organisaties die hun veiligheidsniveau niet op orde hebben moeten zich nu al ernstig zorgen gaan maken.

wetboek

Voldoende maatregelen noodzakelijk

Wanneer de wet ingaat, moeten organisaties kunnen aantonen dat ze voldoende technische en organisatorische maatregelen hebben genomen om het lekken / hacken van persoonsgegevens te voorkomen. De procedures binnen de wet gaan van Trust me naar Show Me! Uw organisatie moet auditable zijn in het kader van de nieuwe WBP. Organisaties zullen in nabije toekomst steeds meer gedwongen worden, onder andere door Europese wetgeving.

Onze ervaring is dat veel MKB organisaties wel beschikken over basis beveiligingsmaatregelen, maar deze doorgaans niet laten testen, geen actieve monitoring hebben en geen beveiligingsplan hebben om structureel de informatiebeveiliging op voldoende niveau te handhaven. Iedere organisatie moet voldoen aan de WBP. Het CBP zal actieve controles gaan uitvoeren. En mocht het misgaan, moet uw organisatie kunnen aantonen dat is voldaan aan de vereiste bescherming- en beveiligingsmaatregelen.

Bent u er klaar voor?

Kom nu in actie

Begin met bewustwording. Breng uw informatievoorziening en uw huidige IT infrastructuur in kaart. Voer een Cybersecurity RI&E uit, om te ontdekken wat de zwakke plekken in uw organsatie zijn. Dan kunt u werken aan een veilige informatievoorziening. U wilt toch ook dat de gegevens van uw klanten en uw eigen organisatie goed beschermd zijn?

Uw naam (verplicht)

Uw email (verplicht)

Onderwerp

Uw bericht

Volg ons!