Wat is het brede doel van de meldplicht?
- Naar verwachting zullen organisaties hun gegevens beter beveiligen om te voorkomen dat ze door een datalek negatief in het nieuws komen.
- De sanctie op niet-naleving van de meldplicht is een maximale boete van € 500.000. Dit is per overtreding. Een datalek dat niet gemeld wordt aan de verantwoordelijke en niet gemeld wordt aan de betrokkenen terwijl dat wel had gemoeten, twee overtredingen kan opleveren. Daar kan zelfs een boete voor een slechte beveiliging of gebrekkige administratie bijkomen.
- Personen van wie de gegevens zijn uitgelekt zullen waarschijnlijk sneller op de hoogte worden gesteld van het feit dat hun gegevens in verkeerde handen zijn gevallen. Vaak zullen zij naar aanleiding van het lek direct actie moeten ondernemen, bijvoorbeeld als het gaat om loginnaam en wachtwoord die veranderd moeten worden of een rekening die geblokkeerd moet worden.
De verplichtingen zijn van toepassing op de verantwoordelijke, niet op de bewerker. Het is aan een bedrijf of instituut om te beoordelen of een datalek ernstig genoeg is.
Bekijk alle veel gestelde vragenAndere vragen in de categorie Datalekken
Wet Meldplicht datalekken
Wat is een datalek?
Wat is de brede meldplicht datalekken?
Wat zijn de voorwaarden voor melding aan de AP?
Wanneer is er sprake van inbreuk op de beveiliging?
Wat is de inhoud van de melding aan de Autoriteit Persoonsgegevens over een datalek?
Is er sprake van een melding aan de betrokken persoon?
Wie heeft boetebevoegdheid na een datalek?
Moer er een logboek bijgehouden worden van datalekken?
Moeten wij afspraken maken met leveranciers?
Zijn er extra kosten na het ontstaan van een datalek?
Is vernietiging van persoonsgegevens een datalek?
Is bij ransomware sprake van een datalek?
Is er bij een inbraak sprake van een datalek?
Wat te doen bij een datalek?
Wat zijn de gevolgen van het niet melden van een datalek?