Meldplicht datalekken. Wat moet u weten?

Vanaf 1 januari 2016 zijn organisaties (zowel bedrijven als overheden) die persoonsgegevens verliezen of onrechtmatige verwerkingen van persoonsgegevens uitvoeren, wettelijk verplicht dit te melden bij de toezichthouder (het College bescherming persoonsgegevens, vanaf 1 januari 2016 de Autoriteit Persoonsgegevens). Deze verplichting staat bekend als de meldplicht datalekken.

Datalek 

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens).

Voorbeelden datalekken 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Of iets een datalek is , is soms lastig te beoordelen. Hier wordt verwezen naar de “Beleidsregels meldplicht datalekken”, van het CBP:  https://www.cbpweb.nl/nl/melden/meldplicht-datalekken.

Een datalek bij Enexis of met haar verbonden partijen?

Enexis is inzake een groot aantal persoonsgegevens verantwoordelijk en ziet daarbij toe op de vertrouwelijkheid van die persoonsgegevens. Dat vloeit niet enkel voort uit een wettelijke verplichting maar past ook bij maatschappelijk verantwoord handelen. Als er sprake is van een datalek van persoonsgegevens waar Enexis verantwoordelijk voor is,  dient u dat te melden bij Enexis. Enexis zal vervolgens de melding beoordelen en zo nodig melden bij het CBP.

Een datalek bij een leverancier van goederen en/of diensten van persoonsgegevens die toebehoren aan Enexis?

Enexis gaat er vanuit dat u zich aan vigerende wet- en regelgeving houdt en dus passende maatregelen treft om een datalek te voorkomen. Of het datalek voor Enexis al dan niet zichtbaar is heeft geen invloed op uw verplichting het datalek te melden bij Enexis indien het om persoonsgegevens gaat waar Enexis voor verantwoordelijk is.

U kunt bij Enexis uitsluitend telefonisch een melding doen van een (mogelijk) datalek. Dit doet u door te bellen naar 088-8574444 en vervolgens doorkiesnummer 3 te selecteren.