De aanvullende wet die uw auditor Informatiebeveiliging vanaf 1 januari 2016 toetst

Het CBP heeft vandaag (09-12-2015) de definitieve beleidsregels over de meldplicht van datalekken gepubliceerd.  

Zoals op de website van het CBP te lezen is, zijn alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) vanaf 1 januari 2016 verplicht een ernstig datalek direct (binnen 2 werkdagen) te melden aan de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens is de nieuwe naam van het College bescherming persoonsgegevens.  

Die nieuwe beleidsregels bevatten enkele nuttige verduidelijkingen ten opzicht van het al eerder bekende richtsnoer, zoals een samenvatting en overwegingen bij het melden van het lek aan de betrokkene(n). 

U wilt natuurlijk zelf weten wat u moet doen om een boete te voorkomen, dus u verdiept zich wellicht al in de materie. Wanneer u een ISO 27001 + 27002 certificaat via ons heeft dan vraagt uw auditor bij de eerstvolgende audit in 2016 hier naar. Heeft u vragen? Neem dan gerust contact met ons op.