Wat betekent de Wet meldplicht datalekken voor jou?

Je klantensysteem is gehackt, je gebruikt verouderde software of 1 van je medewerkers verliest een usb-stick met vertrouwelijke gegevens. Jouw risico als ondernemer: een boete van maximaal € 810.000,- én torenhoge claims. Voorkom problemen door de Wet Meldplicht Datalekken.

Bij bedrijven gaat het al lang niet meer alleen om e-mail en online administratietools. We leven en werken in tijden van het ‘Internet of things’, waarin steeds meer apparaten met elkaar verbonden zijn via internet. Gegevens van klanten of leveranciers worden door bedrijven opgeslagen en gebruikt. Daarmee neemt het risico op een datalek toe.

Een datalek kan natuurlijk ook voorkomen als er geen sprake is van cybercrime. Of als niet alle apparaten in het pand met elkaar in verbinding staan. Binnen elk bedrijf kunnen per ongeluk creditcardgegevens, klantgegevens of telefoonnummers van relaties worden gelekt. Een medewerker laat bijvoorbeeld een usb-stick slingeren met vertrouwelijke informatie of vergeet een map met visitekaartjes. Om te voorkomen dat de schade onnodig groot wordt, is 1 januari 2016 de Wet Meldplicht Datalekken ingegaan.

Datalek? Dit moet je als ondernemer doen

Vanaf het moment dat klantgegevens op straat zijn beland, ben je als veroorzaker verplicht binnen 2 dagen melding te doen bij het College Bescherming Persoonsgegevens. Doe je dit niet op tijd of blijkt dat er sprake is van nalatigheid of opzet, dan loop je het risico op een boete die kan oplopen tot € 810.000,- of maximaal 10% van jouw jaaromzet.

Wanneer is wie aansprakelijk?

Als er sprake is van nalatigheid of opzet, kun je als bestuurder persoonlijk aansprakelijk worden gesteld. Door klanten die reputatieschade hebben opgelopen, maar bijvoorbeeld ook door een aandeelhouder die door het datalek financiële schade oploopt.

Hoe kun je je verzekeren?

Natuurlijk begint het allemaal met preventie; hoe zorg je ervoor dat een datalek niet plaatsvindt? Hoe zijn de procedures ingericht? Is jouw IT-omgeving waterdicht? Heb jij goed nagedacht over de beveiliging van jouw data? Aanvullend is verzekeren een optie. Maar let op dat de datalek en cybercrime risico’s op onderdelen door verschillende verzekeringen gedekt worden. Het Tijdschrift Aansprakelijkheid- en Verzekeringsrecht heeft alles over de meldplicht in een document gezet. En geeft aan welke datalek en cybercrime risico’s je met welke verzekering dekt. Hier kun je dat downloaden.