Meldplicht datalekken

De Eerste Kamer heeft ingestemd met een meldplicht voor datalekken.

Het wetsvoorstel met betrekking tot de meldplicht voor datalekken is goedgekeurd door de eerste kamer. Als u als ondernemer of organisatie bijvoorbeeld persoonsgegevens verwerkt en deze door een gebeurtenis worden gelekt, moet u hiervan melding maken bij het College Bescherming Persoonsgegevens (CBP). Het voorstel heeft betrekking op een wijziging op de Wet bescherming persoonsgegevens (WBP).
Indien er sprake is van het lekken van gegevens dient u -naast een melding aan het CBP- ook de partijen die het betreft in te lichten. Op het moment van schrijven is het nog niet bekend wanneer het wetsvoorstel in werking zal treden. Als toezichthoudende instantie krijgt het CBP door de wetswijziging de bevoegdheid om hoge boetes op te leggen.

En nu?

Wilt u weten wat er binnen u organisatie nu moet gebeuren, neem dan contact met ons op. Wij verkennen samen met u de gevolgen van deze wijziging en geven u advies wat er moet gebeuren om te kunnen voldoen aan de gestelde eisen.

Ransomware

Het gevaar van ransomware voor bedrijven. Ransomware is een vorm van malware die bestanden of systemen versleutelt en losgeld eist voor de ontsleuteling. Ransomware werkt meestal door een kwaadaardig bestand te downloaden of te openen, dat zich dan verspreidt naar andere bestanden of systemen en ze vergrendelt met een sterke encryptie. De aanvaller eist dan een betaling, meestal in cryptocurrency, om de sleutel te geven die nodig is om de bestanden of systemen te ontsleutelen. Soms dreigt de aanvaller ook om de gestolen gegevens te publiceren of te verkopen als er niet wordt betaald.

Ransomware kan: