Meldplicht datalekken: hoe scherp ben jij een jaar later?

De meldplicht datalekken is al niet meer zo nieuw. Maar dat maakt de wet niet minder relevant. Zeker niet nu er daadwerkelijk boetes zijn uitgedeeld, omdat bedrijven zich wel degelijk schuldig hebben gemaakt aan het lekken van (vaak waardevolle en vertrouwelijke) gegevens. Alle publieke of private organisaties die persoonsgegevens verwerken zijn met ingang van 1 januari 2016 immers verplicht om een inbreuk op de beveiliging die leidt tot bijvoorbeeld diefstal, verlies, of misbruik van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens.

De zwakste schakel

Persoonsgevoelige informatie in de verkeerde envelop, een USB-stick of complete laptop die verloren raakt of een verkeerd gekoppelde bijlage in een e-mailbericht: het zijn stuk voor stuk datalekken die gemeld zouden moeten worden. Niet zelden is de mens de zwakste schakel bij het ontstaan van een datalek. Vergissen is uiteraard menselijk, maar er vervolgens niets mee doen is, conform de nieuwe wet, ronduit onacceptabel.

Afhankelijkheid digitale omgeving

Organisaties zijn in toenemende mate afhankelijk van hun digitale omgeving. Juist daarom is het onmisbaar om goede afspraken te maken over wat te doen wanneer er zich een datalek voordoet. En ook afspraken met andere partijen, zoals bijvoorbeeld het opstellen van een bewerkersovereenkomst is niet meer dan noodzakelijk vandaag de dag. Ons devies: blijf scherp en kies voor open communicatie binnen je organisatie, zodat mensen zich vrij voelen om een eventueel lek te melden.