Meldplicht bestuurders datalekken. Tips en online premies.

Meldplicht bestuurders datalekken mag niet onderschat worden.Bedrijven en overheden die persoonsgegevens verwerken zijn vanaf 1 januari 2016 verplicht een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens (voorheen het College bescherming persoonsgegevens). We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben. Begin december verschenen de beleidsregels over deze meldplicht. In deze regels wordt aan de hand van concrete voorbeelden duidelijk gemaakt wanneer een organisatie verplicht is een datalek te melden.

Beleidsregels meldplicht datalekken

De beleidsregels meldplicht datalekken. Meer informatie over cyberrisico’s zoals meldplicht bestuurders datalekken en bedrijfsschade en de boete op grond van de meldplicht Datalekken vindt u in deze mooie interactieve cyberbrochure

Voorbeelden meldplicht datalekken

  • Meldplicht bestuurders datalekken
    Vier laptops zijn gestolen bij een gezondheidscentrum voor kinderen. De laptops bevatten gevoelige gegevens over gezondheid en welzijn en andere persoonsgegevens van meer dan 2000 kinderen. Een toelichting bij “lees meer”
    Er is dan dus ook Meldplicht bestuurders datalekken.
  • Een envelop met creditcardbetalingsgegevens van 800 personen is per ongeluk niet versnipperd, maar in een vuilnisbak gegooid. Een derde persoon haalde de gegevens uit de vuilniscontainer op straat en verstrekte ze aan andere personen. Een toelichting bij “lees meer”
  • De versleutelde laptop van een financieel adviseur is uit de auto gestolen. Financiële gegevens (hypotheken, salarissen, leningen) van 1000 personen zijn betrokken. Hoewel het wachtwoord van de laptop niet gecompromitteerd is, is er geen back-up voorhanden. Een toelichting bij “lees meer”

Afwegen of een datalek gemeld moet worden

Op basis van drie afwegingen kan een organisatie een beslissing maken of een meldplicht bestuurders datalekken is:

  1. Heeft zich een beveiligingsincident voorgedaan?
  2. Zijn bij het beveiligingsincident persoonsgegevens verloren gegaan, of is onrechtmatige verwerking redelijkerwijs niet uit te sluiten?
  3. Gaat het om persoonsgegevens van gevoelige aard, of is er om andere redenen sprake van (een aanzienlijke kans op) nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens?
  4. Waren niet alle gegevens (goed) versleuteld, of heeft het datalek om andere redenen waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene(n)?

Audio bestuurdersaansprakelijkheid

https://open.spotify.com/episode/3pQ5rID5S0ek5XJrDXuSyX?si=rfa6p-bqR3ukta7ozj7KXw&dl_branch=1

Meldplicht bestuurders datalekken en bestuurdersaansprakelijkheid

Natuurlijk zijn deze risico’s prima te verzekeren tegen premie vanaf € 100,- per maand voor een verzekerd risico van € 500.000,-. Let overigens ook op de bestuurlijke aansprakelijkheid.  Alle offertes zijn op te vragen.

Toelichting voorbeeld 1

Gelet op de mogelijke gevolgen van het datalek is kennisgeving aan de betrokkenen geboden. Daarbij is het wel belangrijk om rekening te houden met de leeftijd en de rijpheid van de betrokkenen. Naast de kennisgeving aan het kind zelf, voor zover deze passend is, kan het in dit geval juister zijn om een ouder of voogd, die al actief betrokken is bij de medische verzorging van het kind, op de hoogte te brengen. Door de kwijtgeraakte gegevens kan de integriteit van de medische dossiers worden aangetast, wat de behandeling van de kinderen kan verstoren. Als de ouders of verzorgers op de hoogte zijn van het datalek dan kunnen ze hier alert op zijn, en kunnen ze bij eventuele afwijkingen in de medische zorg voor hun kinderen contact opnemen met de betreffende zorgverlener.

Toelichting voorbeeld 2

Het datalek kan financiële consequenties hebben voor de betrokkenen, als hun kaartgegevens nog geldig zijn en worden misbruikt. De betrokkenen moeten daarom van het datalek in kennis worden gesteld.

Toelichting voorbeeld 3

Aangezien de verantwoordelijke niet meer beschikt over de persoonsgegevens die op de laptop stonden, zullen deze opnieuw door de betrokkenen moeten worden verstrekt. Op zich heeft dit slechts beperkte negatieve gevolgen voor de betrokkenen: er is hooguit sprake van frustratie en tijdverspilling omdat ze alle informatie nogmaals moeten verzamelen. In sommige gevallen kunnen ook deadlines voor de indiening van documenten of aanvragen worden overschreden, wat kan leiden tot financiële schade voor de betrokkenen. De betrokkenen moeten van het datalek in kennis worden gesteld. In de kennisgeving moet worden aangegeven dat de gegevens opnieuw aan de financieel adviseur moeten worden verstrekt, en moet uitleg worden gegeven.

WBTR de nieuwe 2021 wet

Hoe ziet de Meldplicht bestuurders datalekken eruit na de invoering van de WBTR? De Wet bestuur en toezicht rechtspersonen (WBTR) moet er voor zorgen dat bestuur en toezicht van verenigingen en stichtingen verbetert. In de wet zijn er regels opgesteld over taken, bevoegdheden, verplichtingen en aansprakelijkheid. Met deze wet wil de overheid voorkomen dat wanbestuur, onverantwoordelijk financieel beheer, zelfverrijking, misbruik van posities en andere ongewenste activiteiten verenigingen en stichtingen schaden. De formele aansprakelijkheid bestuurders speelt daarbij een belangrijke rol. Uitgebreid informatie via onze speciale WBTR informatiepagina.

Maatwerk offerte meldplicht bestuurders datalekken

Wij kunnen standaard cyberrisico voor MKB-ers op een uitstekende wijze tegen een gunstige premie verzekeren. Echter IT professionals verdienen een specifieke maatwerkofferte waar de risico’s grondig worden beoordeeld en er een uitwerking komt waar vooral de systeemrisico goed in kaart zijn gebracht.

Premies online berekenen

Bestuurdersaansprakelijk premie berekenen BV Bestuurdersaansprakelijk stichting/vereniging Bestuurdersaansprakelijkheid verzekering VVE Bestuurdersaansprakelijkheid maatwerk Bedrijfsaansprakelijkheid - premie op maat Beroepsaansprakelijkheid alle premies online Overzicht alle bedrijven verzekeringen

Video