Datalekken en de rol van de IT-auditor

16 december 2015

Met ingang van 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens (Wbp) van kracht die een meldplicht regelt voor datalekken. De Kennisgroep Privacy van NOREA heeft een factsheet opgesteld over datalekken en de rol van de IT-auditor, zodat RE's adequaat kunnen informeren en adviseren over de meldplicht en de eventuele afwegingen die gemaakt moeten worden. ---- Loop geen risico met datalekken Weet u wat een datalek is en hoe u dit kunt voorkomen? Kent u de nieuwe eisen en toepassing van de Wet bescherming persoonsgevens (Wbp)? Per 1 januari 2016 zijn organisaties verplicht om datalekken te melden. Voorkom risico’s en hoge boetes. Meld u hier aan.

De meldplicht houdt in dat bedrijven, overheden en andere organisaties die persoonsgegevens verwerken datalekken moeten melden aan de Autoriteit Persoonsgegevens (Voorheen College Bescherming Persoonsgegevens), en in bepaalde gevallen ook aan de betrokkene. De Autoriteit Persoonsgegevens heeft beleidsregels voor deze meldplicht datalekken opgesteld. Deze beleidsregels dienen tevens als uitgangspunt voor het handhavingsbeleid van de Autoriteit Persoonsgegevens.

NOREA zal na de jaarwisseling ook een voorlichtings- en publiciteitscampagne starten over deze meldplicht via http://www.allesoverdatalekken.nl/.

• Factsheet Datalekken en de rol van de IT-auditor