Vanaf dat moment moeten Nederlandse bedrijven een datalek melden bij de Autoriteit persoonsgegevens (nu nog bekend als College Bescherming Persoonsgegevens) en zijn ze verplicht de betrokken consumenten de hoogte te stellen.
De meldplicht geldt voor datalekken die mogelijk leiden tot privacyschending van personen in het gelekte databestand van de organisatie. Een voorbeeld daarvan is een hack waarbij privédata buit zijn gemaakt. De boete voor het niet voldoen aan de meldplicht kan oplopen tot €810.000 per overtreding of 10 procent van de jaaromzet.
De (korte) handleiding bestaat uit de volgende –logische- onderdelen:
- Wees voorbereid
- Reageer accuraat en snel
- Wees open en eerlijk
De onderdelen worden in het document nader uitgelegd.
Uit een peiling van DDMA blijkt dat bijna driekwart van de marketeers wel bekend is met de meldplicht, maar slechts de helft heeft voorbereidingsmaatregelen getroffen. Begin december publiceerde Autoriteit Persoonsgegevens daarom de Beleidsregels meldplicht datalekken, waarin wordt uitgelegd wanneer en hoe organisaties een lek moeten melden bij de toezichthouder. Als aanvulling daarop lanceert DDMA nu een handleiding voor het informeren van betrokken consumenten.
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!