Van deze kennis en ervaring plukken onze klanten de vruchten.
Wij werken samen met tientallen ICT-bedrijven.
Aecius is dé deskundige op het terrein van ICT & Recht én privacy

Meldplicht Datalekken

Bestuurdersaansprakelijkheid meldplicht datalekken

De nieuwe wet meldplicht datalekken is sinds 1 januari 2016 van kracht. Deze wet ziet erop dat er zorgvuldig wordt omgegaan met persoonsgegevens. Ieder bedrijf dient per verwerking de soorten gegevens, het doel van de verwerking en de genomen beveiligingsmaatregelen bij te houden. Verder moet er een privacy beleid zijn en moeten er maatregelen genomen zijn ter voorkoming van een datalek. Een datalek is iedere gebeurtenis waarbij persoonsgegevens buiten de macht van het bedrijf zijn gekomen of waarbij gegevens veranderd of verwijderd zijn door een onbevoegde. Indien er een datalek is met mogelijke nadelige gevolgen voor de betrokkene dient dit zo snel mogelijk na constatering gemeld te worden bij de Autoriteit Persoonsgegevens. Het lekken van data kan gemakkelijk en zomaar gebeuren. En toch reageert het bedrijfsleven terughoudend op de nieuwe wet. “Het zal wel niet zo’n vaart lopen”, “de markt zal wel met een oplossing komen”, eerst de grote partijen maar, dan kopieer ik het wel”. Maar kan dit wel? Is dat wel verstandig?

Boetebevoegdheid

De Autoriteit Persoonsgegevens heeft sinds 1 januari 2016 een boetebevoegdheid. Dit houdt in dat wanneer bedrijven zich niet houden aan de meldplicht datalekken en de verplichte maatregelen dat de Autoriteit een boete kan opleggen met een maximum van EUR € 810.000,-. Bedrijven zijn er dan ook aan gelegen dit te voorkomen. Deze bestuurlijke boete wordt opgelegd als blijkt dat een organisatie de zaken omtrent bescherming persoonsgegevens niet goed op orde heeft. De Autoriteit kijkt bij het opleggen van een boete naar de volgende punten:

·         De aard en omvang van de overtreding

·         De duur van de overtreding

·         De impact van de overtreding op (de bescherming van persoonsgegevens en van de persoonlijke levenssfeer voor) de betrokkenen en de partij.

Als u als bedrijf proactief bezig bent met de regelgeving omtrent de meldplicht datalekken zal de Autoriteit Persoonsgegevens minder snel een boete opleggen. De Autoriteit zal dan in de meeste gevallen eerst bindende aanwijzingen geven die zo spoedig mogelijk opgevolgd dienen te worden.

Bestuurdersaansprakelijkheid

Zoals eerder genoemd zal de Autoriteit Persoonsgegevens bij proactief en ondernemend handelen met betrekking tot de wet meldplicht datalekken niet gelijk een boete opleggen. Indien er echter een datalek wordt geconstateerd die het gevolg is van ernstig verwijtbare nalatigheid of zelfs het opzettelijk plegen van een overtreding is de Autoriteit bevoegd gelijk een bestuurlijke boete op te leggen. Dit kan grote gevolgen hebben voor de voortzetting van uw organisatie, maar ook voor u! Bij een eventueel faillissement door onbehoorlijk bestuur kan de curator u privé aansprakelijk stellen. Dit betekent dat u hoofdelijk aansprakelijk bent voor de gemaakte fouten. Ook als de boete niet leidt tot een faillissement, kunt u aansprakelijk gesteld worden door de organisatie vanwege onbehoorlijk bestuur.

Verdiep u in de nieuwe wetgeving en neem maatregelen!

Het is voor u als bestuurder en voor de organisatie belangrijk dat er maatregelen getroffen worden om te voldoen aan de nieuwe wet en regelgeving omtrent privacy en de bescherming hiervan. Als u als bedrijf geen privacy beleid hebt, bent u niet actief bezig met de nieuwe wetgeving of is de beveiliging van uw gegevens onder de maat , dan kunt u bij een boete in principe al hoofdelijk aansprakelijk gesteld worden! Proactief handelen is dus geboden. Heeft u op dit moment nog niet inzichtelijk hoe u de bescherming van persoonsgegevens wilt vormgeven? Laat Privacy Concepts u helpen! Als expert op het gebied van privacy kunnen wij samen met u het privacy beleid vormgeven. Tevens kunnen wij een privacy scan loslaten op uw bedrijf waarmee we uw huidige situatie in kaart brengen. Meer weten? Neem dan vrijblijvend contact op!