Meldplicht voor datalekken

23-06-2015 Is uw netwerk gekraakt en zijn er persoonsgegevens uitgelekt? Het wordt verboden om dat stil te houden. De wet ‘meldplicht datalekken’ komt er aan.

Zowel de Tweede als de Eerste Kamer hebben de wet aangenomen die straks bedrijven en organisaties verplicht om het bij de overheid te melden wanneer ze te maken krijgen met een ernstig datalek. Bovendien moeten de gebruikers op de hoogte worden gesteld die nadelige gevolgen van het lek kunnen ondervinden. De wet is alleen van toepassing op ernstige datalekken; die waarbij privacygevoelige informatie is uitgelekt of een grootschalig datalek, en geldt overal waar persoonsgegevens worden verwerkt, zowel in de private als in de publieke sector. Controle op de wet wordt neergelegd bij het College Bescherming Persoonsgegevens (CBP). Wanneer een bedrijf de meldplicht niet nakomt, kan het CBP een boete opleggen van maximaal 450.000 euro.

De meldplicht datalekken is erop gericht om de gevolgen van een datalek voor alle betrokkenen te beperken, en de wet moet een bijdrage leveren aan het zorgvuldig omgaan met persoonsgegevens. Wanneer de wet precies een feit wordt, is nog onzeker.

ISO 27001

Bij een toenemend aantal en steeds complexer wordende cyberaanvallen, is het beveiligen van informatie zo langzamerhand cruciaal. De standaard ISO/IEC 27001 helpt bedrijven en organisaties daarbij. De norm bevat de risico's van mobiele apparaten en bedreigingen die via het internet komen.

NEN-ISO/IEC 27001 specificeert eisen voor het implementeren, onderhouden en verbeteren van beveiligingsmaatregelen die moeten worden aangepast aan de behoeften van afzonderlijke organisaties. De norm bevat ook de voorschriften voor de beoordeling en behandeling van veiligheidsrisico's. De voorschriften zijn generiek en gelden voor elk type organisatie.

Eerder door u bekeken

Vragen over informatiebeveiliging?

Voor informatie over
ISO 27001 informatiebeveiliging of als u zich wilt aanmelden als normcommissielid, neem dan contact op met Jan Rietveld.

(015) 2 690 200

kid@nen.nl

Vragen over informatiebeveiliging in de zorg?

Voor informatie over NEN 7510 Informatiebeveiliging in de zorg of als u zich wilt aanmelden als normcommissielid, neem dan contact op met Marlou Bijlsma.

(015) 2 690 264

marlou.bijlsma@nen.nl