Meldplicht Datalekken

EMCS IT bij Computable over Meldplicht Datalekken

In Beveiliging, Meldplicht Datalekken, Privacy by Ed Muylkens

Computable heeft EMCS IT uitgenodigd voor een rondetafeldiscussie over de Meldplicht Datalekken. Besproken is wat de effecten zijn van de wet op het bedrijfsleven. Ook is besproken hoe verschillend grote en kleine bedrijven hier mee om gaan.

Informatiebeveiliging is een serieus onderwerp geworden. De directie is bestuurlijk aansprakelijk voor de correcte omgang met persoonsgegevens. En kan het onderwerp niet meer op het bordje van de IT afdeling kan leggen. Daarmee is de directie zelf ook verantwoordelijk geworden voor het bereiken van resultaten en het voldoen aan de wet.

Een van de reacties op het Computable artikel is specifiek het vermelden waard…

“En dan de accountability: accountants gaan straks vragen om de privacy-administratie, die een verplicht onderdeel gaat worden van je bedrijfsvoering. Een accountant mag geen jaarrekening goedkeuren bij een bedrijf met onacceptabele risico’s.”

 

Voorlichting EMCS IT over de Meldplicht Datalekken

Dit is door EMCS IT afgelopen jaar ook onderkend. EMCS IT besteedt veel aandacht aan bewustwording omtrent de Meldplicht Datalekken. Met workshops zoals die bij REGUS begin 2016, of bij ICTWaarborg in april 2016. En bij het uitvoeren van klantprojecten. Daarin wordt in de beginfase gestuurd op 3 hoofdzaken: het opstellen van Informatiebeveiligingsbeleid, het inventariseren van de risico’s en het opstellen van een verbeterplan. De risico’s rondom de Meldplicht Datalekken worden specifiek benoemd en in kaart gebracht.

 

Meldplicht Datalekken in 2015

In 2015 heeft EMCS IT – in samenwerking met vaste partner Het Juristen Collectief – al een artikel geschreven , dat is gepubliceerd bij Testnet. In 2015 bleek dat in Nederland – behalve de IT Leveranciers – nog weinig partijen bezig te zijn met dit onderwerp. Een rondgang langs brancheorganisaties en bedrijven die veel met bijzondere persoonsgegevens werken, resulteerde in 2015 weliswaar tot veel kennisverspreiding en discussie, maar nog weinig concrete actie bij het MKB. De meerderheid van de MKB bedrijven was nog niet rijp voor de Meldplicht Datalekken. Met uitzondering van enkele vooruitstrevende bedrijven.

 

Autoriteit Persoonsgegevens laat in 2016 tanden zien

Begin 2016 is de wet Meldplicht Datalekken van kracht is geworden. Sindsdien laat de Autoriteit Persoonsgegevens duidelijk van zich horen. De ervaring bij EMCS IT is dat in de tweede helft van dit jaar het bewustzijn rondom de Meldplicht Datalekken duidelijk is gestegen. Dat is goed nieuws, want intussen laat de Autoriteit Persoonsgegevens haar tanden zien. En waarschuwt de Autoriteit Persoonsgegevens dat binnenkort hoogstwaarschijnlijk de eerste boetes zullen worden uitgedeeld.
De Meldplicht Datalekken is de Nederlandse voorloper van de EU General Data Protection Regulation (EU GDPR). De GDPR vervangt in mei 2018 de Nederlandse wet en zorgt er voor dat in heel de EU dezelfde privacy regels gelden. In Nederland – en eigenlijk de hele Benelux – is nog veel werk te verzetten rondom de EU GDPR. Zo blijkt uit onderzoek dat DELL heeft laten uitvoeren: EU-datawet: 97 procent van bedrijven onvoorbereid.

Conclusie

Voor wie nu nog niet de eerste stappen heeft gezet om het bedrijf voor te bereiden op de Meldplicht Datalekken, zal zich in 2018 geconfronteerd zien met nog veel strengere wetten. U ben gewaarschuwd …

Deel deze pagina