Meldplicht datalekken vanaf 1 januari
Met ingang van 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens (Wbp) van kracht die een meldplicht regelt voor datalekken.
Deze meldplicht houdt in dat organisaties die persoonsgegevens verwerken, datalekken moeten melden aan de Autoriteit Persoonsgegevens (Voorheen College Bescherming Persoonsgegevens). Daarnaast moet dat in bepaalde gevallen ook aan de betrokkene worden gemeld. De Autoriteit Persoonsgegevens heeft beleidsregels voor deze meldplicht datalekken opgesteld. Deze beleidsregels dienen tevens als uitgangspunt voor het handhavingsbeleid van de Autoriteit Persoonsgegevens.
Factsheet
De Kennisgroep Privacy van NOREA heeft een factsheet opgesteld over datalekken en de rol van EDP/IT-auditors. Hierdoor kunnen zij adequaat informeren en adviseren over de meldplicht en de eventuele te maken afwegingen. De Kennisgroep Privacy heeft bovendien een update gepubliceerd van de Privacy Impact Assessment vanwege deze meldplicht.
Campagne en seminar
Afgelopen week startte de NOREA een voorlichtings- en publiciteitscampagne over deze meldplicht. Lees meer over datalekken allesoverdatalekken.nl.
Gerelateerd
Autoriteit Persoonsgegevens kritisch over wetsvoorstel financieel toezicht
Het kabinet kan de Autoriteit Financiële Markten (AFM) niet zomaar de bevoegdheid geven om meer financiële informatie over mensen te verzamelen. Volgens de Autoriteit...
Accountants van platforms als TikTok en Google kritisch over veiligheid en transparantie
Grote onlineplatforms als Meta, Google en TikTok voldoen niet aan de EU-regels voor veiligheid en transparantie. Dat blijkt uit een eerste onafhankelijke beoordeling...
AP geeft hoge boete aan Ierse multinational
De Autoriteit Persoonsgegevens heeft de Ierse multinational Experian eind 2023 een hoge boete en sancties opgelegd vanwege het overtreden van de privacywet.
Nemen we al afscheid van de oude kopie ID?
De witwas- en privacywetgeving zitten elkaar soms in de weg, aldus John Weerdenburg. Daardoor belanden accountants in de praktijk mogelijk in een spagaat.
LinkedIn krijgt Ierse boete van 310 miljoen euro
LinkedIn krijgt een boete van 310 miljoen euro van de Ierse toezichthouder DPC (Data Protection Commission). Het netwerkplatform zou de persoonlijke gegevens van...