voor de Verantwoordelijke

De Meldplicht Datalekken richt zich tot de verantwoordelijke voor de verwerking van persoonsgegevens. De verantwoordelijke is degene die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (artikel 1, sub d, Wbp). Het gaat hierbij om de vraag wie uiteindelijk bepaalt welke verwerking er plaatsvindt van welke persoonsgegevens en voor welk doel. Werk aan de winkel voor de Verantwoordelijke dus! Maar waar te beginnen?

Allereerst is het belangrijk om een continu proces ter voorkoming van datalekken in te richten.  Het is niet effectief en efficiënt om eenmalig (veel) tijd/geld te investeren! Het effect is veel groter en de kosten zijn veel lager wanneer er continu de juiste aandacht is.

Een pragmatisch vertrekpunt voor de verantwoordelijke is de ISSP Privacy Scan. Wij kunnen u inzicht geven in waar persoonsgegevens zich precies in uw netwerk bevinden en wie daar de eigenaar van is. Een volgende stap kan een uitgebreidere ISSP Risico Overzicht zijn. Deze risicoanalyse wijst uit waar risico’s nog onvoldoende zijn afgedekt en hoe risico’s voor u tot een acceptabel niveau terug te brengen zijn. Zo voorkomen we dat u teveel of te weinig investeert en voorkomen we nare verrassingen in de toekomst.

Voor de verantwoordelijke is het van groot belang om een proces in te richten dat continu bewijs vergaart dat u passende technische en organisatorische maatregelen treft. Dit bewijs is van groot belang wanneer er zich toch datalekken voordoen. De ISSP Datalek Monitor scant constant uw netwerk en helpt bij het opbouwen van dit bewijs.

Als de verantwoordelijke persoonsgegevens laat verwerken door een bewerker, dan moet de verantwoordelijke ervoor zorgen dat de bewerker voldoende waarborgen biedt ten aanzien van de naleving van de meldplicht voor datalekken. De verantwoordelijke moet toezien op de naleving (artikel 14, eerste lid, Wbp). De verantwoordelijke moet ervoor zorgen dat de bewerker de maatregelen treft die nodig zijn zodat de verantwoordelijke aan de meldplicht voor datalekken kan voldoen (artikel 14, derde lid, sub c, Wbp). Doordat de ISSP Datalek Monitor constant uw netwerk en het netwerk van uw bewerker scant helpt dat de verantwoordelijke EN betrokkenen bij het opbouwen van bewijs dat passende technische en organisatorische maatregelen zijn getroffen. Zo voorkomt u kostbare civiele en bestuursrechtelijke procedures!