Meldplicht datalekken 2018

Op 1 januari 2016 is de meldplicht datalekken in werking getreden. Overheidsinstellingen en bedrijven zijn sindsdien verplicht om ernstige datalekken binnen 3 dagen te melden aan de Autoriteit Persoonsgegevens. Ook is het in bepaalde gevallen verplicht om betrokkenen (klanten, medewerkers) over een datalek te informeren. UWV heeft in de eerste 4 maanden van 2018 in 35 situaties melding van een datalek gedaan aan de Autoriteit Persoonsgegevens en aan betrokkenen. Het aantal gemelde datalekken neemt nog steeds toe, waarschijnlijk door grotere bewustwording en bekendheid van het verschijnsel datalek en een grotere geneigdheid om lekken te melden. De meldingen hebben vooral betrekking op foutief geadresseerde brieven en het bijvoegen van rapportages van andere klanten aan verzonden brieven.

Bij meldingen ondernemen we direct actie om de schade en/of risico’s van de incidenten te beperken. We analyseren regelmatig de meldingen om ontwikkelingen daarin te onderkennen en maatregelen te kunnen treffen om het risico op herhaling te verminderen.