Datalekken in de mkb-praktijk
Sinds 1 januari 2016 zijn organisaties verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Soms moet het datalek ook gemeld worden aan betrokkene(n).
Van een datalek is sprake als er een inbreuk is op de beveiliging van persoonsgegevens. Men kan denken aan het verlies van een laptop of USB-stick of het onjuist adresseren van e-mail of diefstal van papieren dossiers van de achterbank van een auto.
Accountantskoepel NBA heeft een uitgave gepubliceerd over datalekken in de mkb-praktijk met handvatten voor de adviseur om goed voorbereid te zijn op de eisen van de Wet Bescherming Persoonsgegevens. In de uitgave wordt aangegeven wat een accountantskantoor geregeld moet hebben en wanneer een datalek moet worden gemeld en bij wie.
Bron: NBA 13-10-2016