Archief van
Tag: Meldplicht datalekken

Nieuw in de AVG: registratieplicht datalekken

Nieuw in de AVG: registratieplicht datalekken

De regelgeving omtrent datalekken is onder de Algemene verordening gegevensbescherming (AVG) voor het grootste gedeelte hetzelfde gebleven als onder de Wet bescherming persoonsgegevens (Wbp). De AVG stelt echter wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan. Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de aan de toezichthouder gemelde datalekken. Aan de hand van deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of u voldoende hebt gedaan…

Lees Meer Lees Meer

Datalekken

Datalekken

Wat is een datalek? Een belangrijk onderdeel van de AVG is de registratieplicht en de meldplicht van datalekken. Maar wat is een datalek nu precies? Er is sprake van een datalek wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Dit kan per ongeluk gebeuren, bijvoorbeeld door het abusievelijk mailen van een bestand met persoonsgegevens naar de verkeerde ontvanger. Wist u dat het meest gemelde datalek (45% van alle meldingen) een verkeerd geadresseerde…

Lees Meer Lees Meer

Boetes en handhaving

Boetes en handhaving

Boetes Voor het overtreden van de AVG kan de toezichthouder (Autoriteit Persoonsgegevens) forse boetes opleggen. De AVG introduceert hanteert categorieën overtredingen: Categorie 1: overtredingen die te maken hebben met fundamentele verplichtingen Boete: maximaal € 20.000.000,- of 4% van de wereldwijde omzet Bij fundamentele verplichtingen moet u denken aan: • Basisbeginselen van gegevensverwerking , zoals grondslag voor verwerking, de voorwaarden voor toestemming, schending van de rechten van betrokkenen etc. • Doorgiften van persoonsgegevens aan een derde land (buiten de Europese Economische…

Lees Meer Lees Meer