top of page

Waarom een calamiteitenplan voor datalekken?


In ons vorige blog schreven wij al over datalekken en het zoveel mogelijk voorkomen hiervan. Hoeveel preventieve maatregelen u ook neemt, een datalek is helaas nooit helemaal te voorkomen. Om deze reden is het van uiterst belang te beschikken over een calamiteitenplan voor datalekken.

In deze blog gaan we verder in op dit plan.

Wat moet u nu in dit plan vastleggen?

In het calamiteitenplan wordt omschreven op welke wijze uw bedrijf omgaat met eventuele datalekken. Hierin is ook vastgelegd hoe en naar wie de meldingen intern doorgezet dienen te worden, wie verantwoordelijk is voor welke melding en hoe en in welke vorm de melding aan de toezichthouder (de Autoriteit Persoonsgegevens ofwel AP) en eventueel ook aan de betrokkenen wordt gedaan. Het plan moet kort gezegd de volgende informatie omvatten:

  • Welke stappen er genomen moeten worden en welke functionarissen u waarvoor nodig heeft.

  • Interne communicatie zodat iedereen over de juiste informatie beschikt.

  • Wie verantwoordelijk is voor de externe communicatie, onder meer naar de AP en de betrokkenen (waarvan de privacygegevens zijn gelekt).

Waarom moet dit plan er nu komen?

Zoals we al in ons vorige blog schreven zal er conform de nieuwe privacywet AVG een meldplicht voor datalekken gelden.

U zult namelijk bij een datalek de toezichthouder AP binnen 72 uur (!) na ontdekking moeten melden dat er een datalek is.

Het is dus van uiterst belang om ervoor te zorgen dat een melding van een datalek zo efficiënt mogelijk verloopt en het is van uiterst belang dat uw personeel op de hoogte is van de procedure. Het maken van een intern calamiteitenplan voor datalekken is om deze reden essentieel voor uw organisatie.

Daarnaast kan het overtreden van de meldplicht behoorlijk in de papieren lopen voor uw organisatie. Bij overtreding kan de AP namelijk een boete tot wel €820.000 opleggen.

Onze tip:

Door het opstellen van een calamiteitenplan verkleint u de kans op een hoge boete van de toezichter AP omdat u tijdig aan de meldingsplicht hebt voldaan. Ons advies is om tijdig dit plan op te (laten) stellen en ervoor te zorgen dat uw personeel er zich bewust van is én snel en efficiënt met de procedure omtrent het melden van datalekken omgaat.

Wilt u meer weten over dit onderwerp of wilt u een calamiteitenplan laten opstellen? Neem dan contact op met één van onze ervaren juristen op gebied van de nieuwe AVG wetgeving.

Natuurlijk staan wij voor u klaar!

Het team van HBO Juristen.

Tags:

Veel gelezen:

bottom of page