Sinds 2011 bestaat er een meldplicht voor aanbieders van openbare elektronische communicatiediensten van inbreuken op de beveiliging van persoonsgegevens artikel 113a telecommunicatiewet. Geldt een meldplicht voor datalekken.
Autoriteit Persoonsgegevens Competitors Revenue And
Autoriteit persoonsgegevens meldplicht datalekken. De meldplicht datalekken houdt in dat organisaties zowel bedrijven als overheden direct een melding moeten doen bij de autoriteit persoonsgegevens ap zodra zij een ernstig datalek hebben. Bij een beveiligingsincident moet u bijvoorbeeld denken aan het kwijtraken van een usb stick de diefstal van een laptop of aan een inbraak door een hacker. Deze meldplicht houdt in dat bedrijven overheden en andere organisaties die persoonsgegevens verwerken datalekken onverwijld moeten melden aan de autoriteit persoonsgegevens ap en in bepaalde gevallen ook aan de betrokkenen. Organisaties kunnen de beleidsregels meldplicht datalekken van de autoriteit persoonsgegevens gebruiken bij het be palen of er sprake is van een datalek dat moet worden gemeld bij de autoriteit persoonsgegevens en eventueel aan de betrokkenen. De beleidsregels meldplicht datalekken gelden niet meer na 25 mei 2018. Dit werd de smalle meldplicht genoemd ter onderscheid van de wet meldplicht datalekken uit 2016 die de brede meldplicht werd genoemd.
De betrokkene is degene van wie persoonsgegevens zijn gelekt. En soms moeten zij het datalek ook melden aan de betrokkenen de mensen van wie de persoonsgegevens zijn gelekt. Kan dit bestraft worden met een bestuurlijk boete door de autoriteit persoonsgegevens. Autoriteit persoonsgegevens de meldplicht datalekken in de wbp 5 er is alleen sprake van een datalek als zich daadwerkelijk een beveiligingsincident heeft voorgedaan. De beleidsregels meldplicht datalekken helpen organisaties om te bepalen of er sprake is van een datalek dat zij moeten melden bij de autoriteit persoonsgegevens ap en eventueel aan de betrokkenen.