TotalPrevent Academy Datalekken

TOTALPREVENT ACADEMY DATALEKKEN

Meldplicht Datalekken (Art.34a WBP)

De Meldplicht Datalekken verplicht bedrijven en organisaties om een ernstig datalek onverwijld te melden bij de toezichthouder en in sommige situaties ook bij alle betrokkenen waarover de data is gelekt. Een meldplicht voor datalekken is niet nieuw. Het bestaat al langer voor de overheid en voor kritische infrastructuur.

Voorbereiding op de nieuwe wetgeving
De wijziging in de wetgeving heeft gevolgen voor bedrijven die persoonsgegevens verwerken. Bedrijven dienen zich voor te bereiden op mogelijke calamiteiten waarvan een melding gemaakt moet worden aan de toezichthouder’ Gidano heeft een programma ontwikkeld waarmee bedrijven ondersteund worden bij de voorbereiding op de nieuwe wetgeving. Het is een modulair programma bestaande uit 5 duidelijke stappen. Het diagram is aan te passen aan elke laag van de organisatie.

Klik hier om de Gidano datalek brochure te openen (PDF)

Cursus Meldplicht datalekken

Cursus Meldplicht datalekken in de praktijk

Privacy compliance wordt nu al door veel organisaties gezien als papieren tijger. Vanaf 1 januari 2016 zal dit hoogstwaarschijnlijk voor meerdere organisaties gelden want, op die datum treedt de meldplicht datalekken in werking.

De meldplicht geldt voor bedrijven, overheden en andere organisaties die persoonsgegevens verwerken. Een datalek moet worden gemeld aan de toezichthouder, het CPB, of het Collegebescherming persoonsgegevens (vanaf 1 januari De Autoriteit Persoonsgegevens). En in bepaalde gevallen ook aan degene van wie het vermoeden bestaat dat zijn/haar persoonsgegevens zijn gelekt. Indien er geen melding is gedaan, of er onvoldoende maatregelen zijn genomen om het datalek te voorkomen, heeft de toezichthouder de bevoegdheid om boetes op te leggen tot

€ 810.000 of 10 procent van de nationale jaaromzet.

De meldplicht en uw organisatie

De meldplicht en uw organisatie

Wat betekent dit voor jouwe organisatie? De dreiging van een forse boete maakt dat je deze meldplicht niet kunt negeren. Maar, moet je nu echt meer gaan doen aan het beschermen van persoonsgegevens dan je nu al doet? De kans is groot dat het antwoord op deze vraag ja is. Weet je wanneer je een datalek moet melden, aan wie het gemeld moet worden en wat je dan specifiek moet doorgeven? Immers ook degene wiens gegevens het betreft moet van jouw organisatie een melding krijgen, wanneer dit noodzakelijk is.

De wet definieert een datalek als: “een inbreuk op de beveiliging”. Dit is een redelijk vage definitie. Wist u bijvoorbeeld dat zelfs het verlies van een USB-stick met (onbeveiligde) persoonsgegevens kan vallen onder een datalek?

Naast een inbreuk op de beveiliging stelt de wet als eis dat een lek een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens moet hebben. Deze ontwikkeling vereist een beoordeling door je medewerkers.

De berekening van eerdergenoemde kans moet immers worden ingeschat en een melding moet worden gedaan, indien noodzakelijk.

Als is vastgesteld dat er sprake is van een datalek is de tweede vraag wat jouw organisatie in dat geval moet doen. Voordat je een lek meldt moet je zelf eerst onderzoek doen.

Datalek Basis

Datalek Basis:

Duur: 1 dag

De meldplicht datalekken – wat zegt de wet, wanneer moet ik een lek melden, wat moet ik melden, aan wie moet ik melden? Je krijgt inzicht in het hoe en waarom van de wet en wat dit betekent voor jouw organisatie. Daarbij kiezen we voor een praktische benadering en houden we het juridische jargon beperkt.

Datalek Basis Plus

Datalek Basis Plus:

Duur: 2 dagen

Betekenis voor de eigen organisatie – wat moet mijn organisatie doen om te voldoen aan de meldplicht datalekken? We besteden aandacht aan technische beveiliging, organisatorische maatregelen zoals het inrichten of aanpassen van het incident managementproces, het beleggen van verantwoordelijkheden in de organisatie.

Datalek Maatwerk

Datalek Maatwerk:

Duur: afhankelijk v/d organisatie grootte

Introductie:

Informatieveiligheid is een onderschat onderwerp; gegevens zijn één van de belangrijkste bezittingen van een bedrijf. De impact van incidenten is hoog en om het risico hierop te verkleinen is het informatieveiligheidsmanagementsysteem (IVMS) van ISO 27001 opgesteld.

Onderwerpen van de training:

-Introductie van het informatieveiligheidsmanagementsysteem (IVMS) en de doelstellingen;
-Informatieveiligheid en algemene bewustwording;
-Kennis van de norm;
-Managementsysteem documentatie;
-Risicomanagement;
-Veiligheidsincidenten;
-Onderhouden van het systeem;

TotalPrevent Academy Datalekken

TOTALPREVENT ACADEMY DATALEKKEN

Belangrijke Pagina’s

Contactgegevens

Nieuwsbrief

Archief