Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
We spreken van een datalek als een organisatie onbedoeld persoonsgegevens vrij laat komen. Maar ook als er onrechtmatig gegevens worden verwerkt.
Veel organisaties hebben geen juiste inventarisatie gemaakt hoe met persoonsgegevens om te gaan en wat er gedeeld kan worden. Daarnaast zijn zij vaak niet bekend met de nieuwe wetgeving over datalekken. Zomaar even iemand cc-en in een e-mailbericht of een telefoonnummer van iemand toevoegen aan een groepsapp kan al een datalek zijn.
Van Bergen adviseert haar klanten om goed op de hoogte te zijn van deze wetgeving. Inventariseer welke gevoelige gegevens en procedures er bestaan binnen uw organisatie. Wij helpen u daar graag bij. Neem hiervoor contact op met Jeroen van Bergen.