Werkprogramma Meldplicht Datalekken voor IT-Auditors

07 juli 2017

Door NOREA, de beroepsorganisatie van IT-auditors is een Werkprogramma ‘Meldplicht Datalekken’ gepubliceerd. Deze meldplicht geldt met ingang van 1 januari 2016 en wordt in het perspectief van de Europese wetgeving krachtens de Algemene Verordening Gegegevensbescherming (AVG) in 2018 met zware boetebepalingen gehandhaafd.

De meldplicht houdt in dat bedrijven, overheden en andere organisaties die persoonsgegevens verwerken een datalek moeten melden aan de Autoriteit Persoonsgegevens (AP) en in bepaalde gevallen ook aan de betrokkene, d.w.z. degene van wie de persoonsgegevens zijn gelekt. Adequate beveiliging van persoonsgegevens is één van de verplichtingen die de Algemene Verordening Gegevensbescherming oplegt aan de verantwoordelijke voor de verwerking van persoonsgegevens.

Het werkprogramma is primair bedoeld voor IT-auditors die de status moeten bepalen aangaande de implementatie van de meldplicht datalekken. Daarnaast kan het werkprogramma ook praktische handvaten bieden voor Security- en/of Privacy Officers, danwel Functionarissen voor de Bescherming van Persoonsgegevens (FG’s).

Het werkprogramma is samengesteld door de Kennisgroep Privacy van de NOREA. Deze kennisgroep is ook betrokken bij het onderhouden van het keurmerk 'Privacy Audit Proof'. In dat verband is onlangs nog een 'Addendum' gepubliceerd ter actualisering van het normenkader en de beoordeling.