Whitepaper meldplicht datalekken

Whitepaper meldplicht datalekken

DearBytesBlogWhitepaper meldplicht datalekken

dinsdag 3 november 2015

De afgelopen tijd heb ik samen met collega’s Nandenie Moenielal en Robert van Buuren een whitepaper geschreven over de nieuwe meldplicht datalekken. Deze meldplicht wordt actief op 1 januari 2016 als onderdeel van een aantal wijzigingen in de Wet bescherming persoonsgegevens.

Inmiddels is de whitepaper beschikbaar. U kunt deze downloaden via het formulier onderaan deze pagina.

Belangrijkste inzichten

pablo

In het bestuderen van de richtsnoeren van het College Bescherming Persoonsgegevens, zijn de volgende inzichten in mijn optie het belangrijkst:

  1. U moet niet alleen melden bij verlies van data, maar bij elke vorm van ongeoorloofde toegang;
  2. De melding aan het CBP moet uiterlijk op de 2e werkdag na het incident geschieden;
  3. Er geldt omgekeerde bewijslast: u hoeft alleen niet te melden als u zeker weet dat er geen persoonsgegevens zijn geraakt;
  4. Een melding aan betrokkenen is alleen nodig als het lek negatieve gevolgen heeft voor de persoonlijke levenssfeer;
  5. Als u (aantoonbaar) sterke encryptie heeft toegepast op de data, hoeft u betrokkenen niet te informeren;
  6. Uw informatiebeveiliging moet geregeld zijn op basis van Plan-Do-Check-Act, beginnend bij een risicoanalyse (en evt. PIA);
  7. Logging, monitoring en incident response moeten ook geregeld zijn.

Webinar Meldplicht Datalekken 3 november

Op 3 november presenteerde ik de whitepaper in een webinar. Deze is terug te kijken via YouTube:

De slides uit deze presentatie zijn beschikbaar via Slideshare:

Meer informatie over de Meldplicht Datalekken

Kijk voor meer informatie over de Wbp, Meldplicht Datalekken en hoe DearBytes u kan helpen bij implementatie op onze speciale pagina: https://dearbytes.com/wbp