Meldplicht datalekken 2017

Op 1 januari 2016 is de meldplicht datalekken in werking getreden. Overheidsinstellingen en bedrijven zijn sindsdien verplicht om ernstige datalekken binnen 3 dagen te melden aan de Autoriteit Persoonsgegevens. Ook is het in bepaalde gevallen verplicht om betrokkenen (klanten, medewerkers) over het datalek te informeren. Voor de uitvoering van de meldplicht heeft UWV in 2016 een werkproces ingericht. UWV heeft in de eerste 4 maanden van 2017 in 9 situaties melding van een datalek gedaan aan de Autoriteit Persoonsgegevens en aan betrokkenen.

Bij meldingen onderneemt UWV acties om de schade of risico’s van de incidenten te beperken. UWV analyseert regelmatig de meldingen om ontwikkelingen daarin te onderkennen en maatregelen te kunnen treffen om het risico van herhaling van de lekken in de toekomst of bij andere organisatieonderdelen te verminderen.