Meldplicht datalekken

De meldplicht datalekken is actief sinds 2016. Energieleveranciers en aanverwante bedrijven op de energiemarkt zijn verplicht een melding te doen. Dit doen ze als een een datalek vermoedden. Dit kan voorkomen na een hack, daarop dient direct een melding gedaan te worden. Zij moeten dit dan aangeven bij de Autoriteit Persoonsgegevens. Zij kunnen daarop actie ondernemen.

Meldplicht datalekken voor elk bedrijf of overheid verplicht

Als er dus onjuiste toegang is verschaft tot een database waarin persoonsgegevens staan vermeld dan geldt de dataplicht dus ook. Het gaat er dus om dat er zonder toestemming toegang is geweest. Energieleveranciers mogen niet zomaar gegevens opvragen. Dit kan enkel als een nieuwe klant is overgestapt. Niet alleen in op de energiemarkt komen datalekken voor natuurlijk. Dus elk bedrijf in welke sector dan ook die vermoed dat er een datalek heeft plaatsgevonden moet een meldplicht naleven. Overheden kunnen de melding bijvoorbeeld ook doen.

Autoriteit Persoonsgegevens registreert datalekken

De Autoriteit Persoonsgegevens maakt elke zes maanden een overzicht van de ingediende datalekken. Zij vragen bedrijven en overheden dan ook om een datalekregister op te maken.  En kan dit door allerlei redenen in de verkeerde handen terecht komen. Over het algemeen is het nooit de bedoeling van een bedrijf of een organisatie om een datalek te veroorzaken.

Check de beveiliging van datasystemen goed

Elk bedrijf wordt dan ook geacht om zijn beveiliging op orde te hebben. Datasystemen moeten dus goed beveiligd zijn. Zo werden in 2018 in de gezondheidssector datalekken gemeld, maar ook in de financiële dienstverlening en openbaar bestuur kwamen ze voor. Het komt vaak voor dat verkeerde persoonsgegevens naar een verkeerde ontvanger wordt gestuurd. Ook het kwijtraken van een laptop of USB stick met gevoelige informatie is aan de orde. Het gaat hierbij dan om NAW gegevens of medische gegevens. Als een bedrijf een datalek opgemerkt heeft en geen melding ervan doet. Dan volgt er een zware boete.

Energieleveranciers hebben te maken met de privacywet. Wanneer een consument overstapt en kiest voor een energiecontract worden er gegevens doorgegeven. Met deze gegevens moet zorgvuldig omgegaan worden. Financiële gegevens worden verwerkt. En de adresgegevens. Dit mag uiteraard ook niet in de verkeerde handen terecht komen.

8/10 - (62 stemmen)

Plaats een reactie