Meldplicht datalekken na 1 jaar – meld gestolen laptop of USB-stick

De meldmodelovereenkomstplicht datalekken is op 1 januari 2016 ingegaan. Organisaties met een ernstig datalek moeten dit sinds 2016 melden bij de Autoriteit Persoonsgegevens (AP) en soms ook aan de personen van wie de gelekte gegevens zijn. In bijna een jaar tijd (tot 15 december 2016) heeft de AP een kleine 5500 meldingen ontvangen van datalekken.

Sectoren

De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (waaronder zorgverzekeraars, ziekenhuizen), financiële dienstverlening (waaronder banken, verzekeraars) en openbaar bestuur (waaronder gemeenten).

Soorten datalekken

Er zijn veel datalekken waarbij gegevens per ongeluk bij iemand anders terecht komen dan de bedoeling is. Bijvoorbeeld door een verkeerd bezorgde brief, een e-mail aan de verkeerde ontvanger of als een klant in een klantportaal de gegevens van iemand anders ziet. Ook komt het vaak voor dat bijvoorbeeld een USB-stick met persoonsgegevens kwijtraakt of een laptop wordt gestolen.

USB-stick kwijt of laptop gestolen? U moet dit melden!

Acties AP

De AP heeft ruim 4.000 binnengekomen meldingen nader bekeken en soms aanvullende vragen gesteld. Ruim 100 organisaties kregen naar aanleiding hiervan een waarschuwing van de AP. In enkele andere tientallen gevallen doet de AP een diepgaander onderzoek. Deze onderzoeken lopen nog.

Bron: Over Salaris.nl

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *