Weet u dat u binnenkort hoofdelijk aansprakelijk bent voor persoonlijke gegevens van uw klanten en relaties?

Op 10 februari 2015 is de Tweede Kamer akkoord gegaan met een verandering in de “Wet Bescherming Persoonsgegevens” (WBP). Deze verandering in de wetgeving heeft gevolgen voor bedrijven die moeten voldoen aan de privacy wetgeving. Voorbereiding is van groot belang. De veranderingen die zijn aangebracht hebben betrekking op de Meldplicht Datalekken en de boetebevoegdheid van de toezichthouder.

Meldplicht Datalekken (Artikel 34A WBP)

Het kan gebeuren dat gegevens van bedrijven toegankelijk worden voor mensen die geen recht hebben op kennisname van die gegevens. (Datalek) De Meldplicht Datalekken verplicht bedrijven en organisaties om een datalek te melden bij de toezichthouder en in sommige situaties ook bij alle betrokkenen waarover de data is gelekt. Een meldplicht voor datalekken is niet nieuw. Het bestaat al langer voor de overheid en voor kritische infractructuur (bijv. energiebedrijven). Telecom-bedrijven en financiële instellingen hebben ook al langer een meldplicht voor datalekken vanuit specifieke wetgeving waaraan zij moeten voldoen (Telecommunicatie-wet en de wet op het financieel toezicht). De letterlijke tekst in de nieuwe wetgeving (art. 34A  lid 1) zegt dat het gaat om “een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens”. Deze inbreuken dienen “onverwijld” te worden gemeld aan de toezichthouder. Vervolgens zegt Artikel 34A lid 2 dat de alle betrokkenen ook in kennis gesteld moeten worden “indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer”.

Boetebevoegdheid van de toezichthouder (Artikel 66 WBP)

Een belangrijke verandering in de wetgeving is de boetebevoegdheid van de toezichthouder. De toezichthouder kan nu “bestuurlijke boetes” opleggen van “ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht”. Dit is een boete van materieel belang: 810.000 Euro.

 

Lemontree kan u in samenwerking met Crawford en Raadsheren van Orden helpen om het risico op aansprakelijkheid te minimaliseren en af te dichten. Meer informatie? Vul dan onderstaand contactformulier in!

Lemontree helpt met advies en oplossing

IT kwetsbaarheden scan

Met de kwetsbaarheidsscan van Lemontree leert u in korte tijd waar zwakheden zitten in uw ICT-omgeving. Niet alleen op het gebied van techniek, maar vooral ook op instellingen, configuratie en procedures. De kwetsbaarheidsscan geeft u concreet inzicht in verbeterpunten, die in een helder, leesbaar rapport worden weergegeven. Een mooie start om ons te leren kennen en u beschikt snel over een zeer waardevol pragmatisch rapport, waarmee u direct aan de slag kunt.

Review & Interviews

Een goede inrichting van uw beveiliging begint met een duidelijke nulmeting van uw procedures, techniek en organisatie. Vanuit een gerichte review en korte interviews brengen wij in kaart wat de huidige ICT-maatregelen zijn en hoe we deze zo kunnen bijsturen dat u een veilige basis heeft.

RedSocks

RedSocks MTD biedt razendsnel inzicht in elk netwerk, hoe complex en uitgebreid ook. De netwerk-appliance wordt plug en play geleverd, en kan zo in het rack worden geschoven. Wat het apparaat bijzonder maakt, naast zijn opvallende rode kleur en 100% Nederlandse achtergrond, is zijn unieke manier van detecteren. Anders dan andere beveiligingssystemen, gaat RedSocks uit van een reeds geïnfecteerd netwerk. Vanuit die veronderstelling kijkt de appliance van binnen naar buiten, en analyseert het datastromen in real-time op basis van risicolijsten en algoritmen. RedSocks MTD wordt geleverd met een dashboard dat verdachte verbindingen meldt.

 

Integrale aanpak

Samen met Crawford en Raedsheren van Orden helpen wij u ook graag integraal vanaf due diligence tot en met het verzekeren van uw aansprakelijkheid.

 

Maak snel een afspraak

    De heerMevrouw

    Ik ga akkoord met het Privacy Statement van Lemontree

     

    Deel dit artikel met anderen