Met de geldend worden van de Algemene Verordening Gegevensbescherming, ook wel de Europese privacyverordening genoemd, gaan er per mei 2018 verscheidene zaken op privacygebied veranderen met mogelijk hoge boetes ten gevolg wanneer hier niet aan voldaan wordt.
Naast de Nederlandse wettelijke meldplicht voor datalekken kent ook de AVG een meldplicht voor datalekken. Op het moment dat er per ongeluk, of opzettelijk, data verloren gaan, of op straat terecht gekomen zijn, moet dit binnen 72 uur aan de toezichthouder gemeld worden. Als het lek waarschijnlijk een hoog risico inhoudt voor de betrokkenen (de personen waar de gegevens betrekking op hebben), dan moeten zij ook van het lek op de hoogte worden gesteld.
Daarnaast kent de AVG aan de bewerker een verplichting toe om het datalek aan de verantwoordelijke te melden. Het verschil met onze huidige meldplicht, is dat er enkel een melding bij de toezichthouder gedaan hoeft te worden van een lek als het lek daadwerkelijk heeft plaatsgevonden. Onze huidige meldplicht noemt een incident al een datalek wanneer de onrechtmatige verwerking van persoonsgegevens niet uitgesloten kan worden.
Wilt u weten hoe u zich in juridische zin kunt voorbereiden op datalekken? En hoe u risico's contractueel verkleint? ICTRecht organiseert 11 april een middagtraining waarin u leert van privacyexperts die dagelijks adviseren over datalekken en over hoe een organisatie zich het beste voorbereid om hoge boetes te voorkomen. U ontvangt 3PO voor de Nederlandse Orde van Advocaten.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.