Verstuur

Cursus Meldplicht datalekken in de praktijk

Er is nu een meldplicht voor datalekken en er kunnen hoge boetes worden opgelegd als je niet voldoet aan de wettelijke vereisten. Maar wat moet je nu allemaal wel en niet doen? In deze tweedaagse cursus word je geïnformeerd over wat de meldplicht datalekken precies inhoudt.

De meldplicht geldt voor bedrijven, overheden en andere organisaties die persoonsgegevens verwerken. Een datalek moet worden gemeld aan de toezichthouder, het CPB, of het College bescherming persoonsgegevens (vanaf 1 januari De Autoriteit Persoonsgegevens). En in bepaalde gevallen ook aan degene van wie het vermoeden bestaat dat zijn/haar persoonsgegevens zijn gelekt. Indien er geen melding is gedaan, of er onvoldoende maatregelen zijn genomen om het datalek te voorkomen, heeft de toezichthouder de bevoegdheid om boetes op te leggen tot € 810.000 of 10 procent van de nationale jaaromzet.

De meldplicht en uw organisatie

Wat betekent dit voor jouwe organisatie? De dreiging van een forse boete maakt dat je deze meldplicht niet kunt negeren. Maar, moet je nu echt meer gaan doen aan het beschermen van persoonsgegevens dan je nu al doet? De kans is groot dat het antwoord op deze vraag ja is. Weet je wanneer je een datalek moet melden, aan wie het gemeld moet worden en wat je dan specifiek moet doorgeven? Immers ook degene wiens gegevens het betreft moet van jouw organisatie een melding krijgen, wanneer dit noodzakelijk is.

De wet definieert een datalek als: “een inbreuk op de beveiliging”. Dit is een redelijk vage definitie. Wist u bijvoorbeeld dat zelfs het verlies van een USB-stick met (onbeveiligde) persoonsgegevens kan vallen onder een datalek?

Naast een inbreuk op de beveiliging stelt de wet als eis dat een lek een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens moet hebben. Deze ontwikkeling vereist een beoordeling door je medewerkers.

De berekening van eerdergenoemde kans moet immers worden ingeschat en een melding moet worden gedaan, indien noodzakelijk.

Als is vastgesteld dat er sprake is van een datalek is de tweede vraag wat jouw organisatie in dat geval moet doen. Voordat je een lek meldt moet je zelf eerst onderzoek doen.

Vragen die je moet stellen zijn:

  • Hoe en wanneer heeft het lek plaats gevonden?
  • Wat is de oorzaak van het lek?
  • Op wie heeft het lek betrekking?
  • Welke persoonsgegevens zijn gelekt?
  • Moeten de betrokken personen worden ingelicht?

Pas nadat je antwoord hebt op deze vragen kan je een melding doen van het datalek. Als uitgangspunt geldt dat je de melding binnen twee werkdagen na de ontdekking van het lek dient door te geven.

Nadat het lek is ontdekt zijn er ook administratieve handelingen die moeten plaatsvinden. Zoals het vastleggen en archiveren van het lek.

In deze tweedaagse cursus word je geïnformeerd over wat de meldplicht datalekken precies inhoudt. Je krijgt antwoord op eerder genoemde vragen. Ook kijken we naar wat dit voor jouw organisatie betekent. Moet je technische maatregelen nemen? Of vooral processen verscherpen? Iemand hiervoor verantwoordelijk maken? Wij nemen je mee in het proces voor een melding van een datalek.

Doelgroep

De cursus is gericht op chief information officers, managers van IT-afdelingen en medewerkers die vanuit hun rol betrokken zijn, zoals privacy officers, security officers, risico managers en functionarissen gegevens bescherming.


  • Opleidingsduur 2 dagen
  • Locatie Bilthoven
  • Kosten € 1.295,00
  • Volgende startdatum 06-06-2017
  • Lestijden van 09:30 tot 17:00
  • Programma:

    Dag 1: De meldplicht datalekken – wat zegt de wet, wanneer moet ik een lek melden, wat moet ik melden, aan wie moet ik melden? Je krijgt inzicht in het hoe en waarom van de wet en wat dit betekent voor jouw organisatie. Daarbij kiezen we voor een praktische benadering en houden we het juridische jargon beperkt.

    Dag 2: Betekenis voor de eigen organisatie – wat moet mijn organisatie doen om te voldoen aan de meldplicht datalekken? We besteden aandacht aan technische beveiliging, organisatorische maatregelen zoals het inrichten of aanpassen van het incident management proces, het beleggen van verantwoordelijkheden in de organisatie.

    • Lichting 1 (09:30 - 17:00):
      • di 06 jun 2017
      • woe 07 jun 2017
    • Lichting 2 (09:30 - 17:00):
      • woe 29 nov 2017
      • don 30 nov 2017
  • De kosten van deze opleiding bedragen:

    € 1.295,00

    Dit bedrag is vrijgesteld van BTW en verder all-in, dus inclusief lesmateriaal, catering e.d.

ADVIES NODIG?

Laat je nummer achter, wij bellen je!
Of bel ons op 030 - 230 89 00

DEEL DEZE OPLEIDING

Ontdek je leerpad
Selecteer eerst een waarde