1200×227 Datalekken onsje minder Contakt

Datalekken, hulp nodig?

Mag het een onsje minder met het melden van datalekken?

door: Ad Boumans

Eén van de laatste artikelen van de AVG (art 97) schrijft voor dat om de vier jaar een evaluatie moet plaatsvinden. De AVG is in mei 2016 aangenomen (met een “gewenningstermijn” van twee jaar die organisaties konden benutten om zich voor te bereiden) en dat betekent dat de eerste evaluatie in mei 2020 zal plaatsvinden. De Europese Commissie stelt de evaluatie op en moet deze aanbieden aan de Raad van Europa en het Europees Parlement voor 25 mei 2020. De EC heeft de lidstaten gevraagd aan te geven wat de ervaringen zijn met de AVG en met verbetersuggesties te komen. Vele landen hebben hier gehoor aan gegeven en is inmiddels bekend wat elk land aan de EC heeft verstrekt.

Stortvloed aan meldingen

Zo hebben onze oosterburen ervaren dat de meldplicht datalekken heeft geleid tot een overweldigende hoeveelheid meldingen. De oorzaak is de formulering in de AVG die er voor zorgt dat een “simpele” inbreuk al leidt tot een melding. Ook in Nederland zien we een groot aantal meldingen. Veel bedrijven/organisaties nemen, zeker gezien het boetebeleid van de Autoriteit Persoonsgegevens bij het niet of te laat melden, het zekere voor het onzekere en melden al vrij snel een datalek. Zie hier het recept voor de stortvloed aan datalekken.

Verlichting meldplicht

De suggestie is de meldplicht zodanig te veranderen dat een melding aan de Autoriteit alleen nodig is als er sprake is van een hoog risico voor de betrokkenen. In hoeverre deze suggestie meegenomen wordt in de evaluatie is nog te bezien en als de suggestie wordt overgenomen zal het ook nog wel even duren voordat de AVG is aangepast. Het kan in de toekomst misschien leiden tot een verlichting van de administratieve last bij de meldplicht datalekken. Word vervolgd!

Vragen of hulp nodig?

Hoe weet u dat uw organisatie in staat is datalekken goed af te handelen? Contakt Consulting kan u helpen met het organiseren van datalekoefeningen, het opstellen van processen om een datalek af te handelen en uitvoeren awareness programma om medewerkers van de organisatie bewust te maken van wat een datalek is en hoe dan te handelen.

En mocht u daadwerkelijk te maken krijgen met een datalek dan kan Contakt Consulting u helpen bij de afhandeling ervan en eventueel de melding aan de Autoriteit Persoonsgegevens en betrokkenen.

Deze website gebruikt cookies.

Wij maken op deze website gebruik van cookies om het gebruik en de gebruikerservaring van de website te verbeteren. Lees onze privacy- en cookieverklaring voor meer informatie.