DMCC Nederland lanceert Datalek Check

Monster, 25 augustus 2016 – Compliance organisatie DMCC Nederland lanceert een Datalek Check. Via een aantal beslisbomen in de gratis app DMCC2Go kunnen organisaties eenvoudig nagaan of zij een datalek hebben, of dit lek gemeld moet worden en hoe zij dit moeten administreren. Aanleiding voor de Datalek Check is de signalering dat veel bedrijven nog niet weten hoe ze moeten omgaan met de meldplicht datalekken die sinds 1 januari 2016 van kracht is.

Spelfout is geen datalek
Vicevoorzitter van de Autoriteit Persoonsgegevens, Wilbert Tomesen, verklaarde mei j.l. tegenover de NOS dat er sinds 1 januari zo’n 1600 datalekken waren gemeld. Wanneer je bedenkt dat er in Nederland 130.000 organisaties persoonsgegevens verwerken, is dit waarschijnlijk slechts een deel van het totaal aantal datalekken dat plaatsvond. Toch is non-compliance in deze gevallen vaak geen kwestie van onwil, maar onwetendheid, stelt Patrick Jordens, directeur van DMCC Nederland: “Een bedrijf vroeg ons of er sprake was van een datalek toen zij een spelfout in de achternaam van een klant ontdekten. Voor die organisaties is de DMCC Datalek Check een uitkomst.”

Compliance instrument voor MKB
De Datalek Check leidt de gebruiker aan de hand van vragen door de materie en maakt inzichtelijk of er sprake is van een datalek, aan welke toezichthouder dit gemeld moet worden, of het lek gemeld moet worden aan de mensen in het getroffen bestand en hoe dit alles geadministreerd moet worden. De Check is bedoeld als compliance instrument voor kleinere organisaties die geen privacy of security specialist hebben. Maar de check kan ook dienen als second opinion voor specialisten bij grote organisaties.

De meldplicht datalekken
Sinds 1 januari 2016 heeft Nederland een wettelijke meldplicht datalekken. Als er bij een datalek kans is op privacyschending van consumenten, moet dit gemeld worden bij de Autoriteit Persoonsgegevens en de mensen in het getroffen bestand. Van een ernstig datalek is sprake wanneer er risico is op datamisbruik en -fraude. Denk daarbij aan het lekken van financiële data, inloggegevens of gegevens die kunnen leiden tot discriminatie of uitsluiting, zoals medische informatie. De kans op misbruik is ook groter als het om een grote dataset gaat. Het niet melden van een datalek kan leiden tot een boete van €500.000. Het is van belang dat organisaties hierop voorbereid zijn.

De gratis app DMCC2Go met de Datalek Check is te downloaden voor iOS en Android via datalek-check.nl.