Meldplicht datalekken

Op 1 januari 2016 is de meldplicht datalekken in werking getreden. Overheidsinstellingen en bedrijven zijn sindsdien verplicht om ernstige datalekken binnen 2 dagen te melden aan de Autoriteit Persoonsgegevens. Ook is het in bepaalde gevallen een plicht om betrokkenen (klanten, medewerkers) te informeren. Met deze meldplicht wil de overheid de gevolgen van datalekken voor de betrokkenen zo veel mogelijk beperken en een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.

Ter voorbereiding op de meldplicht heeft UWV in 2015 de (organisatorische) impact van de meldplicht onderzocht, een procesbeschrijving melding datalekken opgesteld, de aanpassing van beveiligings- en bewerkersovereenkomsten met (ICT-)leveranciers in gang gezet en voor medewerkers van UWV een meldpunt datalekken ingesteld. Ook in 2016 zullen nog activiteiten nodig zijn om UWV – verder – voor te bereiden op het kunnen uitvoeren van de meldplicht.