Het College Bescherming Persoonsgegevens heeft haar beleidsregels voor de nieuwe meldplicht datalekken gepubliceerd. De meldplicht is vanaf 1 januari 2016 van kracht, wat betekent dat bedrijven nu drie weken hebben om hun interne beleid en contracten met bewerkers op de definitieve beleidsregels af te stemmen. Nederland ICT vindt die termijn veel te krap en rekent op coulance van het CBP in de handhaving van de wet.
De meldplicht datalekken werd in juni 2015 aangenomen door de Eerste Kamer. De wet verplicht bedrijven tot het melden van inbreuken op de beveiliging van persoonsgegevens die ernstige nadelige gevolgen kunnen hebben voor betrokkenen. Daarnaast krijgt het CBP de bevoegdheid om boetes op te leggen die op kunnen lopen tot 810.000 euro. De wet is een middel om te zorgen dat datalekken worden voorkomen, benadrukte CBP-voorzitter Jacob Kohnstamm tijdens de presentatie van de beleidsregels.
Nederland ICT steunt het voornemen van de overheid om de bescherming van persoonsgegevens te verbeteren en ziet dat de meldplicht daar een goed instrument voor kan zijn. Dat vereist wel duidelijke regels en daarmee rechtszekerheid voor bedrijven. De wettekst bood deze duidelijkheid niet, maar zou verder uitgelegd worden in beleidsregels. Nederland ICT heeft van het CBP de gelegenheid gekregen om eerdere versies van deze beleidsregels te becommentariëren.
De definitieve beleidsregels worden bij publiceren van dit bericht nog door Nederland ICT bestudeerd. Op basis hiervan zullen we op korte termijn een voorbeeld bewerkersovereenkomst opstellen als handvat voor ICT-bedrijven om hun afspraken met klanten op de nieuwe meldplicht te kunnen afstemmen.
De beleidsregels zijn te downloaden op de website van het CBP.
Bron: http://www.nederlandict.nl/?id=14047
Bekijk alle diensten van Backupned:
