Meldplicht Datalekken, ook voor webwinkels en bijbehorende dienstverleners

Vanaf 1 januari geldt de zogenaamde Meldplicht Datalekken. Maar wat is een datalek nou eigenlijk? Moet een datalek altijd gemeld worden? En moeten de getroffen personen daarnaast ook nog altijd op de hoogte gesteld worden? De wet spreekt van een datalek wanneer persoonsgegevens verloren raken of onrechtmatig worden verwerkt. Onder onrechtmatige verwerking valt onder andere het aanpassen en/of veranderen van persoonsgegevens en onbevoegde toegang tot, of afgifte daarvan. Kortom: een vrij brede definitie. Er is dus niet alleen sprake van een datalek als een hacker toegang tot persoonsgegevens krijgt. Ook verlies van een USB-stick in de trein, of het sturen van een mailing met adressen in het CC-veld (in plaats van het BCC-veld) telt al als datalek. En zelfs verlies van gegevens zoals bij een brand in het datacentrum terwijl er geen back-up beschikbaar is, ziet de wet als een datalek. U dient als webwinkel, maar ook als toeleverancier, zoals

Klik hier voor het hele artikel