Home / Over ons / Nieuws / Nieuws / Meldplicht datalekken en uitbreiding boetebevoegdheid Cbp 1 januari 2016 van kracht

Meldplicht datalekken en uitbreiding boetebevoegdheid Cbp 1 januari 2016 van kracht

13 oktober 2015 - 00:00u - 4 minuten leestijd

Verwerk jij persoonsgegevens op jouw website, bijvoorbeeld via een contactformulier, dan ben je per 1 januari 2016 verplicht om inbreuken op de beveiliging te melden. Dit is onlangs besloten door het Ministerie van Veiligheid en Justitie.

Meldplicht datalekken en uitbreiding boetebevoegdheid Cbp 1 januari 2016 van kracht

“Zowel private als publieke organisaties die persoonsgegevens verwerken worden met ingang van 1 januari 2016 verplicht om inbreuken op de beveiliging te melden die leiden tot bijvoorbeeld diefstal, verlies of misbruik van persoonsgegevens. Dat zijn dus meer organisaties dan de aanbieders van elektronische communicatienetwerken en -diensten voor wie op grond van de Telecommunicatiewet reeds een meldplicht geldt bij diefstal, verlies of misbruik van persoonsgegevens van abonnee of gebruiker. Het doel van de meldplicht is om tot een betere bescherming van persoonsgegevens te komen. Het inwerkingtredingsbesluit van de Wet meldplicht datalekken en uitbreiding boetebevoegdheid is vandaag in het Staatsblad gepubliceerd.

Verder kan het College bescherming persoonsgegevens (Cbp) in meer gevallen een bestuurlijke boete opleggen aan overtreders van privacyregels. Het Cbp mag nu alleen een bestuurlijke boete opleggen bij een overtreding van een administratief voorschrift, bijvoorbeeld de verplichting om de verwerking van persoonsgegevens te melden. Vanaf 1 januari 2016 is dat ook mogelijk bij schending van meer algemene verplichtingen die de wet stelt aan gebruik en verwerking van persoonsgegevens. Bijvoorbeeld als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is, maar ook als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers zoals hun politieke voorkeur of levensovertuiging is misbruikt.”

Bron: https://www.rijksoverheid.nl/actueel/nieuws/2015/07/10/meldplicht-datalekken-en-uitbreiding-boetebevoegdheid-cbp-1-januari-2016-van-kracht

Wat betekent dit voor jou?

Wanneer jij persoonsgegevens verwerkt op jouw website, bijvoorbeeld via een contactformulier of een online portal, dan bestaat de kans dat bepaalde informatie door fouten in de programmatie, hacks of diefstal op straat komt te liggen. Omdat deze informatie gevoelig kan zijn (gebruikersaccounts, wachtwoorden, politieke voorkeur et cetera) en om persoonsgegevens zo beter te beschermen is per 1 januari 2016 een meldplicht van toepassing.

Wanneer jouw website dus gehackt is, of iemand heeft ongeautoriseerde toegang verschaft tot gegevens, dan ben je verplicht dit te melden aan gebruikers van jouw website of online portal. Zo wordt men in de gelegenheid gesteld om bijvoorbeeld wachtwoorden aan te passen.

Boetebevoegdheid Cbp

Doe je dat niet, dan bestaat er een kans dat het College bescherming persoonsgegevens (Cbp) jou een boete oplegt. Dit is overigens ook wanneer er bijvoorbeeld onzorgvuldig wordt omgegaan met persoonsgegevens omdat de beveiliging niet deugt.

Het gebruik van een SSL certificaat als voorbeeld

Een simpel doch doeltreffend voorbeeld is het gebruik van een SSL certificaat. Wanneer je persoonsgegevens verwerkt via jouw website en je maakt geen gebruik van een SSL verbinding, dan bestaat er een kans dat de informatie die over de lijn gezonden gespooft (afgeluisterd) wordt. Het Cbp kan jou dus een boete opleggen omdat jouw beveiliging niet voldoet aan de vereisten conform de richtlijnen voor het verwerken van persoonsgegevens.

Wil je uitsluiten dat dit gebeurt? Zorg er dan voor dat jouw website wordt beveiligd met een SSL certificaat. Voor eindgebruikers kan dat al voor slechts € 7,50 per maand. Direct jouw SSL certificaat aanvragen

Vragen?

Loop je ondanks onze uitleg toch vast en kom je er niet uit? Geen probleem, we helpen je graag! Tijdens kantooruren bel je met 088-7508918 (maandag-vrijdag 9.00u-17.00u). Je kunt ons uiteraard ook per e-mail bereiken via servicedesk@realhosting.nl. Op werkdagen voor 17.00u contact gezocht? Dan krijg je gegarandeerd dezelfde dag reactie!

Dave Marketing manager

Dave is Marketing manager bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen.

dave@realhosting.nl - 088-7508918

web-monitoring-ok