Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat alle organisaties die persoonsgegevens verwerken (en dat doet vrijwel iedere organisatie) een ernstig datalek direct moeten melden bij de Autoriteit Persoonsgegevens (voorheen het Cbp). In sommige gevallen moet tevens melding worden gedaan aan de mensen van wie de persoonsgegevens zijn gelekt.
Maar wanneer spreekt men van een datalek en wanneer moet dit wel of niet worden gemeld? Om hierover duidelijkheid te verschaffen, hebben wij een protocol opgesteld. Aan de hand daarvan kunt u vaststellen of en hoe actie moet worden ondernomen.
Indien u dit protocol wenst te ontvangen, kunt u contact opnemen met Rik Geurts of één van onze andere specialisten van de sectie Intellectueel Eigendom en IT. Rik maakt tevens deel uit van het brancheteam Zorg.
Deze blog bevat algemene informatie en is met veel aandacht en zorgvuldigheid geschreven. Juridisch advies is echter altijd maatwerk. Wint u dus in een voorkomend geval altijd deskundig juridisch advies in. (Lees onze disclaimer).
