Sinds 1 januari heeft Nederland een brede meldplicht datalekken. Er worden nieuwe eisen aan oganisaties gesteld en hoge boetes in het vooruitzicht gesteld als daar niet aan wordt voldaan. Met de meldplicht neemt Nederland een voorschot op de nieuwe Europese privacywetgeving, die alle Europese landen verplicht een data breach notification in te stellen.
De meldplicht draagt bij aan transparantie en accountability van organisaties. Maar wat is nou precies de procedure en wat moet je als organisatie doen als het zover is? DDMA zette op een rijtje wat u moet doen bij een datalek.
Informeren
Het lijkt belangrijk om de sector breed te informeren, want tot nut toe kwamen er slechts 400 meldingen van een datalek binnen. Volgens DDMA vertelde Udo Oelen, hoofd toezicht private sector, dat op de voorlichting over de meldplicht datalekken van marketingbranchevereniging DDMA en Goede Doelen Nederland.
De toezichthouder gaf eerder aan op 66.000 meldingen per jaar te rekenen en vindt de 400 meldingen die tot nu toe werden gedaan relatief weinig. Hij vermoedt dat niet alle lekken gemeld worden
Bron: DDMA