• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Nieuwsbrief
  • Magazine
  • Webshop
  • Contact en colofon

Advocatie

Dé nieuwssite voor advocaten, notarissen en juristen

  • Actueel
    • Nieuws
    • Business
    • Tuchtrecht
    • Nieuwe uitdaging
    • Deals
    • Human Interest
    • Opinie en blogs
    • Buitenland
  • AI, tech & legal
  • Podcasts
  • De Stand
    • Advocatuur Top 50
    • Notariaat Top 30
    • Archief De Stand
  • Uitgelicht
  • Vacatures
  • Opleidingen
  • Partners
    • PKIsigning
    • Howden
    • OSR
    • PO-Online

Meldplicht datalekken: en nu de praktijk nog

28 oktober 2015 door Advocatie Redactie

Op 1 januari 2016 is het zover, dan treedt de nieuwe Wet Bescherming Persoonsgegevens in werking. Belangrijk onderdeel daarvan is de verplichting om datalekken waarbij persoonsgegevens betrokken zijn, te melden. Bij veel van die incidenten blijkt dat klanten grote moeite hebben om snel en effectief te kunnen handelen.

Door Kevin Jonkers, Manager Forensics & Incident Response bij Fox-IT

Bovendien worden lekken heel vaak niet opgemerkt door de organisatie zelf, maar door externe partijen zoals opsporings- en inlichtingendiensten of beveiligingsonderzoekers. Erg vervelend allemaal, maar het wordt een stuk nijpender wanneer de meldplicht van kracht wordt. Die stelt namelijk (volgens de recentelijk gepubliceerde conceptrichtsnoeren van het CBP) dat binnen twee werkdagen na ontdekking melding gemaakt moet worden van een datalek.

Na twee werkdagen zal bij veel organisaties het onderzoek nog in de beginfase zitten en dus nog lang niet zijn afgerond. De melding moet dan dus later nog worden aangevuld, bijgesteld of wellicht ingetrokken. Daarmee maak je geen beste beurt bij het CBP, want alleen al het feit dat een incident laat wordt ontdekt, geeft al aan dat de beveiliging van persoonsgegevens hoogstwaarschijnlijk niet het vereiste ‘passende niveau’ heeft.

Sporen verdwenen
We zien maar al te vaak dat organisaties zich niet goed hebben voorbereid. Er blijken geen goede logbestanden aanwezig of deze gaan niet ver genoeg terug in de tijd, er is geen inzicht in activiteit op het netwerk, procedures blijken in de praktijk niet te werken en de mensen zijn niet goed opgeleid of voorbereid. Dat betekent vaak dat detectie van een verdachte activiteit te wensen over laat of helemaal niet heeft gewerkt. En dan kost ook het oppakken en oplossen van een incident aanzienlijk meer tijd, geld en moeite dan noodzakelijk is. Bovendien bestaat de kans dat oorzaken en gevolgen van een incident nooit meer helemaal duidelijk worden, want als incidenten laat worden opgemerkt is de kans groot dat veel relevante sporen met de tijd zijn verdwenen.

Onbekend welke gegevens weg zijn
Wanneer het lek zo serieus is dat betrokkenen geïnformeerd moeten worden, moet de organisatie natuurlijk wel precies weten welke gegevens al dan niet getroffen zijn. In onze dagelijkse praktijk blijkt dat zelfs dit soms ten dele en vaak helemaal niet vast te stellen is! Dat de beveiliging van gegevens te omzeilen valt, kan in veel gevallen nog uitgelegd worden. Maar dat je vervolgens geen idee hebt van welke gegevens precies weg zijn, laat staan waar ze naartoe zijn gegaan, is een stuk kwalijker en valt eigenlijk niet uit te leggen.

Geloofwaardige uitleg
Voor organisaties valt er de komende tijd dus, naast het inregelen van allerlei juridische en procedurele zaken, ook op technisch vlak nog erg veel te verbeteren om te kunnen voldoen aan de nieuwe wetgeving. Dat betekent dat er niet alleen een beveiliging moet komen op ‘passend niveau’, maar ook dat, mocht het mis gaan, een lek onmiddellijk ontdekt wordt. Ook moeten alle voorbereidingen zijn getroffen om dan direct in actie te komen. En, misschien nog wel belangrijker: weet welke gegevens je hebt, zodat je ook kunt nagaan welke precies weg zijn als er een lek wordt ontdekt.

Al deze verschillende aspecten moeten ook nog eens naadloos op elkaar aansluiten. Dat vereist een duidelijke visie en strategie, die begint op het niveau van de raad van bestuur en pas eindigt in de dagelijkse operatie. Alleen als dit allemaal in orde is kan een organisatie zich op tijd bij het CPB melden met een juiste en geloofwaardige uitleg van een lek. Zo niet, hangt de organisatie – na de jaarwisseling – een torenhoge boete boven het hoofd.

In de emergency response praktijk van Fox-IT is het onderzoeken van security-incidenten al jaren dagelijkse kost. Bij grote en kleine digitale inbraken ondersteunt het Computer Emergency Response Team van Fox-IT, FoxCERT, klanten in het onderzoeken, onder controle krijgen en verhelpen van de noodsituatie.

Filed Under: Actueel

Vorige artikel
Top 100 Britse kantoren: 35% meer omzet sinds 2011
Volgende artikel
Update: de Dag van de Privacy Officer

Primary Sidebar

Topvacatures

Advocaat arbeidsrecht (voor 32 – 40 uur per week / standplaats Den Haag) Den Haag

Meer vacatures

OverFusies

Magazine

Magazine

Best gelezen

  • Advocaat Astrid Holleeder keert terug in de juridische sector

  • Nieuwe Uitdaging bij… Bird & Bird, Banning en Pellicaan

  • Twee advocaten beantwoorden oproep landelijk dekenberaad in zaak Ridouan Taghi

  • Nieuwe podcast ‘De Managing Partner’ geeft podium aan leiders in de advocatuur

  • Advocaat Rudy Giuliani ontvangt presidentiële onderscheiding na auto-ongeluk

Recente berichten

  • Juristen Foort van Oosten en Arno Rutte nieuwe bewindslieden Justitie
  • Tuchtrechtelijke maatregelen na poging tot getuigenbeïnvloeding in coronazaak; NRC legt link met Amsterdams advocatenkantoor
  • Inspectierapport: Rechtsbescherming burger bij informatieverstrekking Belastingdienst onder druk
  • Fednot: steeds jonger naar de notaris voor een testament
  • Medische zorg en omstandigheden detentie Inez Weski onder de loep

Recente reacties

    Archieven

    • september 2025
    • augustus 2025
    • juli 2025
    • juni 2025
    • mei 2025
    • april 2025
    • maart 2025
    • februari 2025
    • januari 2025
    • december 2024
    • november 2024
    • oktober 2024
    • september 2024
    • augustus 2024
    • juli 2024
    • juni 2024
    • mei 2024
    • april 2024
    • maart 2024
    • februari 2024
    • januari 2024
    • december 2023
    • november 2023
    • oktober 2023
    • september 2023
    • augustus 2023
    • juli 2023
    • juni 2023
    • mei 2023
    • april 2023
    • maart 2023
    • februari 2023
    • januari 2023
    • december 2022
    • november 2022
    • oktober 2022
    • september 2022
    • augustus 2022
    • juli 2022
    • juni 2022
    • mei 2022
    • april 2022
    • maart 2022
    • februari 2022
    • januari 2022
    • december 2021
    • november 2021
    • oktober 2021
    • september 2021
    • augustus 2021
    • juli 2021
    • juni 2021
    • mei 2021
    • april 2021
    • maart 2021
    • februari 2021
    • januari 2021
    • december 2020
    • november 2020
    • oktober 2020
    • september 2020
    • augustus 2020
    • juli 2020
    • juni 2020
    • mei 2020
    • april 2020
    • maart 2020
    • februari 2020
    • januari 2020
    • december 2019
    • november 2019
    • oktober 2019
    • september 2019
    • augustus 2019
    • juli 2019
    • juni 2019
    • mei 2019
    • april 2019
    • maart 2019
    • februari 2019
    • januari 2019
    • december 2018
    • november 2018
    • oktober 2018
    • september 2018
    • augustus 2018
    • juli 2018
    • juni 2018
    • mei 2018
    • april 2018
    • maart 2018
    • februari 2018
    • januari 2018
    • december 2017
    • november 2017
    • oktober 2017
    • september 2017
    • augustus 2017
    • juli 2017
    • juni 2017
    • mei 2017
    • april 2017
    • maart 2017
    • februari 2017
    • januari 2017
    • december 2016
    • november 2016
    • oktober 2016
    • september 2016
    • augustus 2016
    • juli 2016
    • juni 2016
    • mei 2016
    • april 2016
    • maart 2016
    • februari 2016
    • januari 2016
    • december 2015
    • november 2015
    • oktober 2015
    • september 2015
    • augustus 2015
    • juli 2015
    • juni 2015
    • mei 2015
    • april 2015
    • maart 2015
    • februari 2015
    • januari 2015
    • december 2014
    • november 2014
    • oktober 2014
    • september 2014
    • augustus 2014
    • juli 2014
    • juni 2014
    • mei 2014
    • april 2014
    • maart 2014
    • februari 2014
    • januari 2014
    • december 2013
    • november 2013
    • oktober 2013
    • september 2013
    • augustus 2013
    • juli 2013
    • juni 2013
    • mei 2013
    • april 2013
    • maart 2013
    • februari 2013
    • januari 2013
    • december 2012
    • november 2012
    • oktober 2012
    • september 2012
    • augustus 2012
    • juli 2012
    • juni 2012
    • mei 2012
    • april 2012
    • maart 2012
    • februari 2012
    • januari 2012
    • december 2011
    • november 2011
    • oktober 2011
    • september 2011
    • augustus 2011
    • juli 2011
    • juni 2011
    • mei 2011
    • april 2011
    • maart 2011
    • februari 2011
    • januari 2011
    • december 2010
    • november 2010
    • oktober 2010
    • september 2010
    • augustus 2010
    • juli 2010
    • juni 2010
    • mei 2010
    • april 2010
    • maart 2010
    • februari 2010
    • januari 2010
    • december 2009
    • november 2009
    • oktober 2009
    • september 2009
    • augustus 2009
    • juli 2009
    • juni 2009
    • mei 2009
    • april 2009
    • maart 2009
    • februari 2009
    • januari 2009
    • december 2008
    • november 2008
    • oktober 2008
    • september 2008
    • augustus 2008
    • juli 2008
    • juni 2008
    • mei 2008
    • april 2008
    • maart 2008
    • februari 2008
    • januari 2008
    • december 2007
    • november 2007
    • oktober 2007
    • november 2006
    • oktober 2006
    • april 2006
    • juni 2005
    • mei 2005
    • april 2005
    • februari 2005
    • april 2004

    Categorieën

    • aanbesteding & omgevingsrecht
    • Aansprakelijkheid
    • Actueel
    • Agenda
    • AI
    • AI, tech & legal
    • Arbeidsrecht
    • Arbeidsrecht
    • Arbeidsrecht & sociale zekerheid
    • Bedrijfsjurist en advocaat
    • Berkely Bridge
    • Beroepsvaardigheden
    • Bestuurs(proces)recht
    • Bouwrecht
    • Buitenland
    • Burgerlijk (Proces)recht
    • Burgerlijk (Proces)recht en contracten
    • Business
    • Chemische Veiligheid
    • Column
    • Corona
    • Deals
    • Dealtalk
    • Erfrecht
    • Financieel
    • Financieel recht
    • Fiscaal
    • Fiscaal Recht
    • Gezondheidsrecht
    • Gouden Zandlopers
    • Human Interest
    • Huurrecht
    • Huurrecht
    • ICT & Privacy
    • Incompany
    • insolventie en ondernemingsrecht
    • Instagram
    • Intellectueel Eigendomsrecht
    • Intellectuele Eigendomsrecht
    • Internationaal en Europees Recht
    • Interview
    • Jeugdrecht
    • Juridisch ondersteuner
    • Lexxyn Groep
    • Mediation
    • Mercedes-Benz
    • Mutsaerts
    • Nieuwe uitdaging
    • Nieuws
    • Notariaat
    • Notariaat
    • Notariaat
    • Ondernemingsrecht
    • Onderwijsrecht
    • Opinie en blogs
    • Overheid Bedrijfsvoering
    • Overheid Bestuur
    • Overheid Ruimte & milieu
    • Overheid Sociaal
    • Overheid Veiligheid
    • Personen- en familierecht
    • Personen- en familierecht
    • PO Deal aanbod
    • Podcasts
    • Privacyrecht
    • schade en verzekering
    • SDU events
    • Straf (Proces)recht
    • Tuchtrecht
    • Uitgelicht
    • vacatures
    • Vastgoed- & Huurrecht
    • Veiligheid
    • Vlogs
    • Vreemdelingenrecht
    • Wagner Group
    • Wieringa
    • YER Legal

    Meta

    • Login
    • Berichten feed
    • Reacties feed
    • WordPress.org

    Footer

    • Nieuws
    • Business
    • Human Interest
    • Innovatie & Tech
    • Opinie en blogs
    • Tuchtrecht
    • Gouden Zandlopers
    • Top 50 Advocatuur
    • Top 30 Notariaat
    • Advocatie Magazine
    • Vacatures
    • Partners
    • Facebook
    • LinkedIn
    • Instagram
    • Youtube
    • Nieuwsbrief
    • Contact en colofon
    • Meld nieuws
    • Adverteren
    • Vacature indienen

    Advocatie is een uitgave van
    Lefebvre Sdu
    Maanweg 174
    2516 AB Den Haag

    Powered by Lefebvre Sdu

    • Disclaimer
    • Privacy Statement & Cookieverklaring
    lefebvre SDU

    Het laatste nieuws van Advocatie
    twee keer per week in je mail
    ?

    Meld je aan voor onze nieuwsbrief:

    Aanmelden

    ×