• Wix Facebook page
  • LinkedIn Social Icon
  • Twitter Social Icon
  • Google+ Social Icon

Disclaimer: Aan de (juridische) informatie op deze site kunnen geen rechten worden ontleend. De teksten van onze blogs en afbeeldingen mogen niet zonder toestemming worden overgenomen. De naam HBO Juristen en het HBO Juristen logo zijn gedeponeerde (beeld) merken. Alle genoemde prijzen zijn exclusief BTW. Lees ook onze Privacy Policy. 

Op al onze werkzaamheden zijn onze algemene voorwaarden van toepassing.

KvK nummer: 55519628 - BTW nummer: NL 851748375B01

HBO Juristen Sittard

Hoofdkantoor

Rijksweg Zuid 27

6131 AL Sittard

info@hbojuristen.com

Tel. 085- 888 43 22

HBO Juristen Amsterdam

Legal Services

Parnassusweg 819

1082 LZ Amsterdam

info@hbojuristen.com

Tel. 085- 888 43 22

HBO Juristen Utrecht

Legal Services

Euclideslaan 251

3584 BV Utrecht

info@hbojuristen.com

Tel. 085- 888 43 22

HBO Juristen Eindhoven

Legal Services

Ulenpas 39

5655 JB Eindhoven

info@hbojuristen.com

Tel. 085- 888 43 22

HBO Juristen ©

Waarom een calamiteitenplan voor datalekken?

In ons vorige blog schreven wij al over datalekken en het zoveel mogelijk voorkomen hiervan. Hoeveel preventieve maatregelen u ook neemt, een datalek is helaas nooit helemaal te voorkomen. Om deze reden is het van uiterst belang te beschikken over een calamiteitenplan voor datalekken.

 

 

In deze blog gaan we verder in op dit plan.

 

Wat moet u nu in dit plan vastleggen?

In het calamiteitenplan wordt omschreven op welke wijze uw bedrijf omgaat met eventuele datalekken. Hierin is ook vastgelegd hoe en naar wie de meldingen intern doorgezet dienen te worden, wie verantwoordelijk is voor welke melding en hoe en in welke vorm de melding aan de toezichthouder (de  Autoriteit Persoonsgegevens ofwel AP) en eventueel ook aan de betrokkenen wordt gedaan. Het plan moet kort gezegd de volgende informatie omvatten:

  • Welke stappen er genomen moeten worden en welke functionarissen u waarvoor nodig heeft.

  • Interne communicatie zodat iedereen over de juiste informatie beschikt.

  • Wie verantwoordelijk is voor de externe communicatie, onder meer naar de AP en de betrokkenen (waarvan de privacygegevens zijn gelekt).

 

Waarom moet dit plan er nu komen?

Zoals we al in ons vorige blog schreven zal er conform de nieuwe privacywet AVG een meldplicht voor datalekken gelden.

U zult namelijk bij een datalek de toezichthouder AP binnen 72 uur (!) na ontdekking moeten melden dat er een datalek is.

Het is dus van uiterst belang om ervoor te zorgen dat een melding van een datalek zo efficiënt mogelijk verloopt en het is van uiterst belang dat uw personeel op de hoogte is van de procedure. Het maken van een intern calamiteitenplan voor datalekken is om deze reden essentieel voor uw organisatie.

Daarnaast kan het overtreden van de meldplicht behoorlijk in de papieren lopen voor uw organisatie. Bij overtreding kan de AP namelijk een boete tot wel €820.000 opleggen.

 

Onze tip:

Door het opstellen van een calamiteitenplan verkleint u de kans op een hoge boete van de toezichter AP omdat u tijdig aan de meldingsplicht hebt voldaan. Ons advies is om tijdig dit plan op te (laten) stellen en ervoor te zorgen dat uw personeel er zich bewust van is én snel en efficiënt met de procedure omtrent het melden van datalekken omgaat.

 

Wilt u meer weten over dit onderwerp of wilt u een calamiteitenplan laten opstellen? Neem dan contact op met één van onze ervaren juristen op gebied van de nieuwe AVG wetgeving.

 

Natuurlijk staan wij voor u klaar!

Het team van HBO Juristen.

Please reload

Veel gelezen:

Please reload

Direct een antwoord op uw vragen:

Bel ons centrale nummer: 085- 888 43 22 en wij helpen u direct verder.