TOTALPREVENT ACADEMY DATALEKKEN
Meldplicht Datalekken (Art.34a WBP)
De Meldplicht Datalekken verplicht bedrijven en organisaties om een ernstig datalek onverwijld te melden bij de toezichthouder en in sommige situaties ook bij alle betrokkenen waarover de data is gelekt. Een meldplicht voor datalekken is niet nieuw. Het bestaat al langer voor de overheid en voor kritische infrastructuur.
Voorbereiding op de nieuwe wetgeving
De wijziging in de wetgeving heeft gevolgen voor bedrijven die persoonsgegevens verwerken. Bedrijven dienen zich voor te bereiden op mogelijke calamiteiten waarvan een melding gemaakt moet worden aan de toezichthouder’ Gidano heeft een programma ontwikkeld waarmee bedrijven ondersteund worden bij de voorbereiding op de nieuwe wetgeving. Het is een modulair programma bestaande uit 5 duidelijke stappen. Het diagram is aan te passen aan elke laag van de organisatie.
Cursus Meldplicht datalekken in de praktijk
Privacy compliance wordt nu al door veel organisaties gezien als papieren tijger. Vanaf 1 januari 2016 zal dit hoogstwaarschijnlijk voor meerdere organisaties gelden want, op die datum treedt de meldplicht datalekken in werking.
De meldplicht geldt voor bedrijven, overheden en andere organisaties die persoonsgegevens verwerken. Een datalek moet worden gemeld aan de toezichthouder, het CPB, of het Collegebescherming persoonsgegevens (vanaf 1 januari De Autoriteit Persoonsgegevens). En in bepaalde gevallen ook aan degene van wie het vermoeden bestaat dat zijn/haar persoonsgegevens zijn gelekt. Indien er geen melding is gedaan, of er onvoldoende maatregelen zijn genomen om het datalek te voorkomen, heeft de toezichthouder de bevoegdheid om boetes op te leggen tot
€ 810.000 of 10 procent van de nationale jaaromzet.
De meldplicht en uw organisatie
Wat betekent dit voor jouwe organisatie? De dreiging van een forse boete maakt dat je deze meldplicht niet kunt negeren. Maar, moet je nu echt meer gaan doen aan het beschermen van persoonsgegevens dan je nu al doet? De kans is groot dat het antwoord op deze vraag ja is. Weet je wanneer je een datalek moet melden, aan wie het gemeld moet worden en wat je dan specifiek moet doorgeven? Immers ook degene wiens gegevens het betreft moet van jouw organisatie een melding krijgen, wanneer dit noodzakelijk is.
De wet definieert een datalek als: “een inbreuk op de beveiliging”. Dit is een redelijk vage definitie. Wist u bijvoorbeeld dat zelfs het verlies van een USB-stick met (onbeveiligde) persoonsgegevens kan vallen onder een datalek?
Naast een inbreuk op de beveiliging stelt de wet als eis dat een lek een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens moet hebben. Deze ontwikkeling vereist een beoordeling door je medewerkers.
De berekening van eerdergenoemde kans moet immers worden ingeschat en een melding moet worden gedaan, indien noodzakelijk.
Als is vastgesteld dat er sprake is van een datalek is de tweede vraag wat jouw organisatie in dat geval moet doen. Voordat je een lek meldt moet je zelf eerst onderzoek doen.
Datalek Basis:
Duur: 1 dag
De meldplicht datalekken – wat zegt de wet, wanneer moet ik een lek melden, wat moet ik melden, aan wie moet ik melden? Je krijgt inzicht in het hoe en waarom van de wet en wat dit betekent voor jouw organisatie. Daarbij kiezen we voor een praktische benadering en houden we het juridische jargon beperkt.
Datalek Basis Plus:
Duur: 2 dagen
Betekenis voor de eigen organisatie – wat moet mijn organisatie doen om te voldoen aan de meldplicht datalekken? We besteden aandacht aan technische beveiliging, organisatorische maatregelen zoals het inrichten of aanpassen van het incident managementproces, het beleggen van verantwoordelijkheden in de organisatie.
Datalek Maatwerk:
Duur: afhankelijk v/d organisatie grootte
Introductie:
Informatieveiligheid is een onderschat onderwerp; gegevens zijn één van de belangrijkste bezittingen van een bedrijf. De impact van incidenten is hoog en om het risico hierop te verkleinen is het informatieveiligheidsmanagementsysteem (IVMS) van ISO 27001 opgesteld.
Onderwerpen van de training:
- -Introductie van het informatieveiligheidsmanagementsysteem (IVMS) en de doelstellingen;
- -Informatieveiligheid en algemene bewustwording;
- -Kennis van de norm;
- -Managementsysteem documentatie;
- -Risicomanagement;
- -Veiligheidsincidenten;
- -Onderhouden van het systeem;
Belangrijke Pagina’s
Contactgegevens
0299-46 32 32
06 267 261 09
info@totalprevent.nl
Kvk nummer: 66835658
Linkedin
Facebook