Meldplicht datalekken per 1 januari 2016 van kracht

Nieuws Breedband Nederland 10 JUL 2015
Meldplicht datalekken per 1 januari 2016 van kracht

De meldplicht datalekken en uitbreiding boetebevoegdheid Cbp (College bescherming persoonsgegevens) gaat met ingang van 1 januari 2016 in, zo meldt de overheid. De wetswijziging werd in februari aangenomen door de Tweede Kamer en in mei door de Eerste Kamer.

Een datalek moet vanaf die datum bij het Cbp gemeld worden wanneer er sprake is van een inbreuk op de beveiliging en deze leidt tot een aanzienlijke kans op ernstige, nadelige gevolgen voor de bescherming van persoonsgegevens. Ook geldt een meldplicht aan betrokkenen wanneer het lek nadelige gevolgen kan hebben voor hun persoonlijke levenssfeer. Het doel is om tot een betere bescherming van persoonsgegevens te komen.

Het Cbp kan als gevolg van de wetswijziging in meer gevallen een bestuurlijke boete opleggen aan overtreders. Nu kan dat alleen nog bij overtreding van een administratief voorschrift, zoals de verplichting om de verwerking van persoonsgegevens te melden. Vanaf 1 januari is dit ook mogelijk bij schending van meer algemene verplichtingen, zoals het niet zorgvuldig verwerken van persoonsgegevens. Het boetemaximum voor het niet melden van een datalek gaat omhoog van 4.500 euro naar 810.000 euro.

Categorieën:

Internet

Landen:

Nederland

Tags:

Security, Government policy, Legislation - Lawsuits

Gerelateerde artikelen

NEDERLAND 8 JUL 2016

Autoriteit Persoonsgegevens kan datalek zwaarder beboeten

De Autoriteit Persoonsgegevens heeft haar boetebeleidsregels aangepast. Voor overtredingen van de meldplicht datalekken is de maximale boete verdubbeld tot 900.000 euro per overtreding. De AP neemt drie verschillende categorieën overtreding als basis, met per categorie een ander boetemaximum. Vervolgens worden verzwarende of verzachtende omstandigheden meegewogen. Deze verhoging is in lijn met de wijziging van de Telecommunicatiewet. Ook ACM kan sinds 1 juli zwaardere sancties opleggen.

NEDERLAND 26 MEI 2016

GSMA: mobile security vraagt om nieuwe benadering

De GSM Association organiseert verspreid door het jaar congressen over een specifiek thema, in de Mobile360 Series. Op 10 en 11 mei hield de associatie een congres in Den Haag over Privacy & Security. Naarmate de maatschappij digitaliseert, wordt de noodzaak steeds groter om cybersecurity goed te regelen, stellen deelnemende bedrijven en stakeholders. Ze geven ook blijk van ook een verschuiving in de visie op security in het algemeen: voorkomen alleen is niet meer genoeg. Een bedrijf moet zich ook voorberei

NEDERLAND 6 APR 2016

Youfone biedt gratis antivirus-software

Youfone biedt klanten beveiligingssoftware aan van ontwikkelaar Eset. De Yousecure software beveiligt smartphones, desktops en tablets onder andere tegen phishing, malware, spam en diefstal. Eset biedt software en abonnementen aan, zowel voor de consumentenmarkt als de (klein)zakelijke markt. De Android-app biedt onder meer anti-virus en vergrendelen op afstand. Telecombedrijven hebben daarnaast de wettelijke plicht om te zorgen voor continuïteit en bescherming tegen datalekken.

NEDERLAND 11 JAN 2016

Autoriteit Persoonsgegevens: sancties openbaar

De Autoriteit Persoonsgegevens heeft nieuwe beleidsregels vastgesteld voor de openbaarmaking van sancties. Openbaarmaking is bedoeld om te laten zien welk werk de privacytoezichthouder doet en om maatregelen effectiever te maken. Over lopend onderzoek wordt nooit iets naar buiten gebracht. Als een onderzoek is afgesloten, worden de namen van bedrijven wel bekendgemaakt, al kan een bedrijf wel (via de rechter) proberen om dat te voorkomen. De beleidsregels van het vroegere CBP uit november 2013 zijn ingetrok

NEDERLAND 30 DEC 2015

De meldplicht datalekken staat nog niet op de rails

Het CBP waarschuwt voor problemen bij de invoering van de meldplicht datalekken, op 1 januari. Voorzitter Jacob Kohnstamm stelt in NRC Handelsblad dat zijn organisatie eigenlijk vijf keer zo groot zou moeten zijn om alle taken goed uit te voeren. Het bedrijfsleven waarschuwt voor problemen, want hoe die meldplicht er in de praktijk uit gaat zien, is nog onduidelijk. Terwijl de praktijk nog moet worden gevestigd, is nu al duidelijk dat de wetgeving weer op de schop gaat voor de invoering van de nieuwe Europe

NEDERLAND 21 DEC 2015

DDMA adviseert leden over omgaan met meldplicht

De DDMA (Data Driven Marketing Association) heeft voor haar leden een handreiking opgesteld voor de meldplicht datalekken, die op 1 januari gaat gelden. Vanaf dat moment moeten Nederlandse bedrijven – onder voorwaarden –een datalek en/of aantasting van databases melden bij de autoriteiten. In sommige situaties wordt het ook noodzakelijk om consumenten op de hoogte te stellen. Uit een peiling van DDMA blijkt dat bijna driekwart van de marketeers wel bekend is met de meldplicht, maar slechts de helft heeft vo

NEDERLAND 18 DEC 2015

DHPA biedt nieuwe overeenkomst voor hosters

De Dutch Hosting Provider Association (DHPA) meldt dat het naar aanleiding van de nieuwe meldplicht datalekken een nieuwe standaard bewerkersovereenkomst biedt voor hosters. De nieuwe regels zijn vanaf 1 januari 2016 van kracht. De overeenkomst is in samenwerking met DHPA-partner ICTRecht tot stand gekomen. Het doel ervan is om hosting providers in staat te stellen duidelijke afspraken te maken met klanten over verantwoordelijkheden rond het verwerken van persoonsgegevens. 

NEDERLAND 9 DEC 2015

CBP publiceert beleidsregels voor melding datalek

Het College Bescherming Persoonsgegevens (CBP) heeft de beleidsregels gepubliceerd voor de meldplicht datalekken. Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn vanaf 1 januari 2016 verplicht om een ernstig datalek direct te melden. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. De definitieve beleidsregels zijn een update van de begin 2013 gepubliceerde richtsnoeren. Ze zijn bedoeld voor het bedrijfsle

NEDERLAND 1 DEC 2015

CBP: WiFi-tracking zonder toestemming mag niet

Het is niet toegestaan om mensen in en rondom winkels te volgen via de WiFi-signalen van hun mobiele toestellen. Dat stelt het College bescherming persoonsgegevens (CBP) op basis van onderzoek naar activiteiten op dit gebied van het bedrijf Bluetrace. Volgens het CBP levert Bluetrace technologie om via WiFi-tracking locatiegegevens van winkelbezoekers en voorbijgangers op te vangen. Dit gebeurt zonder dat deze bezoekers of voorbijgangers hierover worden geïnformeerd. Dit is in strijd met de Wet bescherming

NEDERLAND 21 SEP 2015

CBP polst markt over meldplicht datalekken

Het CBP heeft beleid ontwikkeld voor het toezicht op de meldplicht datalekken. Deze concept-richtsnoeren worden vier weken lang publiek geconsulteerd. De meldplicht datalekken houdt in dat organisaties die persoonsgegevens verwerken een melding moeten doen bij de privacytoezichthouder zodra zich een ernstig datalek voordoet. Het CBP zal daarbij een invulling geven aan de omschrijving in de wet, "aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen voor de bescherming van persoo

EUROPA 14 SEP 2015

74% Europeanen wil dat ISP's informeren over data-inbreuk

Ruim driekwart van de Europese consumenten is van mening dat ISP verplicht moeten worden om hen te informeren over persoonlijke data-inbreuken. Slechts 12 procent van de Europeanen heeft enig begrip van de mechanismen omtrent beschermingsstandaarden met betrekking tot het gebruik van persoonlijke gegevens. Dat blijkt uit een studie van de Europese brancheorganisatie voor incumbents ETNO (European Telecom Network Operators) en onderzoeksbureau ComRes. Volgens de ETNO moeten de huidige beschermingsstandaarde

NEDERLAND 12 JUL 2015

Data leak amendment will go into effect from 2016

The obligation to report data leaks and expanded powers of Dutch privacy regulator (CBP) will go into effect from 1 January 2016, the Dutch government said. The amendment was adopted in February by the Lower House and in May by the First House of Parliament. Data breaches will from that date need to be reported to the CBP, in cases where there is a breach of security that could lead to significant risk of serious adverse effects on the protection of personal data. Breaches will also be reported to those aff

EUROPA 6 JUL 2015

CBP heeft meer fte dan meeste collega toezichthouders

Het ministerie van V&J heeft op verzoek van de Tweede Kamer een overzicht gepubliceerd met vergelijkende gegevens. De kamerbrief zet voor een aantal landen op een rij wat het budget is voor de lokale toezichthouder op privacy en gegevensbescherming. Het College Bescherming Persoonsgegevens (CBP) heeft een formatie van 75 fte en een budget van 8,15 miljoen euro. Alleen Bulgarije, Duitsland en het Verenigd Koninkrijk hebben meer mensen in dienst bij de toezichthouder. Om de prestaties enigszins in perspectief

NEDERLAND 28 MEI 2015

Eerste Kamer neemt wetswijziging meldplicht datalek aan

De wetswijziging 'Meldplicht van datalekken en uitbreiding bestuurlijke boetebevoegdheid College Bescherming Persoonsgegevens (CBP)' is dinsdag 26 mei door de Eerste Kamer aangenomen. Een datalek moet voortaan gemeld worden bij het CBP als er sprake is van een inbreuk op de beveiliging, en wanneer deze inbreuk leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Organisaties die te maken krijgen met een datalek, moeten dit niet alleen melden bij het CBP, ma

NEDERLAND 21 MEI 2015

Wet Bescherming persoonsgevens gaat in 2016 op de schop

Zodra de Europese verordening over gegevensbescherming in werking treedt, zal de Nederlandse Wet Bescherming persoonsgegevens in zijn geheel worden vervangen. Dat meldt staatssecretaris Dijkhoff van V&J aan de Eerste Kamer. De senaat behandelt het wetsvoorstel voor een meldplicht voor datalekken. De Europese verordening is naar verwachting in 2016 gereed. Daarna begint een implementatietermijn van twee jaar, waarin de Nederlandse wetgeving wordt gewijzigd. De verordening wijzigt zo veel, dat er een nieuwe w

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.