29 OKTOBER 2015

IT-managers kennen meldplicht datalekken niet

Met ingang van 1 januari 2016 zijn bedrijven, instellingen en overheden in Nederland verplicht om inbreuken op de IT-beveiliging te melden bij de Autoriteit Persoonsgegevens – vanaf volgend jaar de nieuwe naam van het College bescherming persoonsgegevens (CBP). Het gaat dan om datalekken, die leiden tot bijvoorbeeld diefstal, verlies of misbruik van persoonsgegevens. De meldplicht datalekken is een uitbreiding van de Wet bescherming persoonsgegevens (Wbp).  Boetes voor het niet naleven van de meldplicht kunnen oplopen tot € 810.000,= of 10% van de jaaromzet.

Deze nieuwe richtlijn heeft grote gevolgen voor IT-beleid en gegevensbeveiliging. Uit onderzoek in opdracht van Sophos blijkt dat een ruime meerderheid van de IT-managers, die bij overheid en instellingen betrokken zijn bij het IT-beleid, niet op de hoogte is van de invoering van de meldplicht.

Bron: persbericht Sophos.