De Eerste Kamer heeft ingestemd met een meldplicht voor datalekken.
Het wetsvoorstel met betrekking tot de meldplicht voor datalekken is goedgekeurd door de eerste kamer. Als u als ondernemer of organisatie bijvoorbeeld persoonsgegevens verwerkt en deze door een gebeurtenis worden gelekt, moet u hiervan melding maken bij het College Bescherming Persoonsgegevens (CBP). Het voorstel heeft betrekking op een wijziging op de Wet bescherming persoonsgegevens (WBP).
Indien er sprake is van het lekken van gegevens dient u -naast een melding aan het CBP- ook de partijen die het betreft in te lichten. Op het moment van schrijven is het nog niet bekend wanneer het wetsvoorstel in werking zal treden. Als toezichthoudende instantie krijgt het CBP door de wetswijziging de bevoegdheid om hoge boetes op te leggen.
En nu?
Wilt u weten wat er binnen u organisatie nu moet gebeuren, neem dan contact met ons op. Wij verkennen samen met u de gevolgen van deze wijziging en geven u advies wat er moet gebeuren om te kunnen voldoen aan de gestelde eisen.
Het gevaar van ransomware voor bedrijven. Ransomware is een vorm van malware die bestanden of systemen versleutelt en losgeld eist voor de ontsleuteling. Ransomware werkt meestal door een kwaadaardig bestand te downloaden of te openen, dat zich dan verspreidt naar andere bestanden of systemen en ze vergrendelt met een sterke encryptie. De aanvaller eist dan een betaling, meestal in cryptocurrency, om de sleutel te geven die nodig is om de bestanden of systemen te ontsleutelen. Soms dreigt de aanvaller ook om de gestolen gegevens te publiceren of te verkopen als er niet wordt betaald.
Ransomware kan:
- bedrijven ernstig schaden door hun activiteiten te verstoren, hun reputatie te schaden, hun klanten te verliezen en hun gegevens te compromitteren.
- zich verspreiden via phishing-e-mails, besmette bijlagen, kwetsbare netwerken, ongepatchte software of externe apparaten.
- verschillende soorten gegevens versleutelen, zoals financiƫle documenten, klantgegevens, personeelsdossiers, intellectueel eigendom of operationele gegevens.
- ook extra schade aanrichten door gegevens te stelen, te wissen of te lekken, of door extra malware te installeren.
- leiden tot hoge kosten voor het herstellen van de systemen, het betalen van het losgeld, het verliezen van inkomsten, het compenseren van klanten of het betalen van boetes.
- ook juridische gevolgen hebben voor bedrijven die niet voldoen aan de wetgeving inzake gegevensbescherming of die nalatig zijn in hun beveiliging.
- worden voorkomen of beperkt door goede beveiligingspraktijken te volgen, zoals het maken van back-ups, het updaten van software, het trainen van personeel, het gebruiken van antivirussoftware en het inschakelen van experts.