Links  |  Begrippen  |  Colofon  |  Home
zoek
Urios
Centralservices
White papers
Informatiebeveiliging: waar staat u nu? Per januari 2016 heeft u ook te maken met meldplicht datalekken

Plaatsingsdatum 18-11-2015
Berichtdatum November 2015

Per januari 2016 geldt de nieuwe meldplicht datalekken. 

Als financiële instelling is het essentieel te weten hoe het staat met de informatiebeveiliging van de objecten die in uw beheer of bezit zijn. Bovendien bent u het uw klanten verplicht zorgvuldig met hun gegevens om te gaan. En dan is er ook nog de regelgeving: u moet bijvoorbeeld aan de standaard PCI Dss voldoen indien u de naam, het adres, CVC2/CVV2 en/of vervaldatum van creditcards verwerkt in uw systemen. Daarnaast geldt per januari 2016 ook nog de nieuwe meldplicht datalekken.

Nader toegelicht: meldplicht datalekken
We spreken van een datalekals een organisatie onbedoeld persoonsgegevens vernietigt, wijzigt of toegankelijk maakt. Het gaat dus niet alleen om het lekken van gegevens, ook wanneer gegevens onrechtmatig worden verwerkt moet u melding doen.

U bent per 1 januari 2016 verplicht datalekken te melden bij het College Bescherming Persoonsgegevens (CBP). De meldplicht valt uiteen in 2 onderdelen:

  • U moet het CBP inlichten over inbreuken op uw beveiliging.
  • Wanneer een inbreuk specifiek betrekking heeft op personen waarvan u data verzamelt, moet u hen informeren. De betrokkene moet dan wel ongunstige gevolgen ondervinden van het datalek. Dit is bijvoorbeeld het geval wanneer er creditcardgegevens zijn gestolen.

Gaat het fout, en komen er gegevens op straat terecht, dan moet u dit melden. Doet u dat niet, dan zijn de gevolgen aanzienlijk. Boetes kunnen oplopen tot 810.000 euro, of 10% van de omzet van uw bedrijf. Maar misschien nog wel erger: een datalekkan aanzienlijke reputatie-en imagoschade opleveren.

Deze white paper geeft beveiligingstips om uw eigen data en die van uw organisatie zo goed mogelijk te beschermen. En gaat ook even in op het Gordon Loeb model om een analyse te maken voor de optimale investering in informatiebeveiliging.

Lees volledige white paper "INFORMATIEBEVEILIGING: WAAR STAAT U NU?" (PDF)...


Categorie(n) ICT & Recht, SAAS, Cloud Computing, Assuring (incl. certificeren en compliance), Branche > ICT bedrijven, Branche > Accountantskantoren, Branche > Juridisch, Branche > Financials, Cybersecurity
Bronvermelding Guardian360
Internet URL http://www.guardian360.nl

Terug  |  
Deze pagina printen