Ernstige datalekken moeten sindsdien gemeld worden bij de autoriteit persoonsgegevens voorheen. Het melden van een datalek aan de autoriteit persoonsgegevens op 1 januari 2016 is de meldplicht datalekken in de wet bescherming persoonsgegevens wbp van kracht geworden.
Pers Avg Campagne Autoriteit Persoonsgegevens
Wanneer melden bij autoriteit persoonsgegevens. Juist het niet melden levert een extra zware boete op als het datalek uitkomt. Gevolgen niet melden de autoriteit persoonsgegevens kan een boete opleggen aan bedrijven en overheden die ten onrechte een datalek niet melden. Dat gebeurt op het moment dat zij de verwerking melden bij de autoriteit persoonsgegevens. Er is geen algemene meldplicht dat wanneer je ergens een datalek aantreft je dit moet melden bij de autoriteit persoonsgegevens. De autoriteit persoonsgegevens onderzoekt dan of de organisatie de privacywetgeving voldoende in acht heeft genomen en de betrokkenen geen onnodige risicos lopen. Het is de vraag of men van werknemers überhaupt kan eisen dat zij een datalek geheimhouden.
En in een aantal gevallen moeten zij het datalek ook melden aan de betrokkenen de mensen van wie de persoonsgegevens zijn gelekt. Werknemers wier gegevens gelekt zijn kunnen bovendien een klacht indienen bij de autoriteit persoonsgegevens. Bij inbreuken op de beveiliging waarbij ransomware is aangetroffen gelden dezelfde criteria voor het melden van het datalek als voor datalekken met een andere oorzaak. Het idee hierachter is dat wanneer je weet dat je gegevens zijn gelekt je zelf maatregelen kunt nemen ter voorkoming van verdere schade. In 2016 is de maximale boete 820000. Organisaties kunnen zelf het initiatief nemen voor het laten uitvoeren van zon onderzoek.
Het college bescherming persoonsgegevens cbp. Dit houdt in dat u het datalek bij de autoriteit persoonsgegevens moet melden als het datalek waarschijnlijk een risico oplevert voor de rechten en vrijheden van de betrokkenen. U kunt een privacyklacht melden bij de autoriteit persoonsgegevens ap als een bedrijf of organisatie persoonsgegevens verwerkt van uzelf of van iemand anders op een manier die mogelijk in strijd is met de privacywetgeving. Deze meldplicht houdt in dat organisaties zowel bedrijven als overheden onverwijld een melding moeten doen bij de autoriteit persoonsgegevens zodra zij een ernstig datalek hebben. Sterker nog er is op papier zelfs geen enkele reden om. Er zijn 2 soorten privacyklachten die u kunt melden.