Nieuwe wet datalekken kan miljoenenboetes opleveren

computer-1591018_1920

computer-1591018_1920Nog een jaar en dan wordt de nieuwe Algemene Verordening Gegevensbescherming (AVG) van kracht. De Europese privacywet vervangt vanaf 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp). Experts waarschuwen dat de grote wetswijziging flinke gevolgen kan hebben voor organisaties.

De AVG moet zorgen dat gegevensbescherming topprioriteit gaat zijn voor organisaties. Daarom worden organisaties met de wet verplicht om een datalek sneller te melden en is de Autoriteit Persoonsgegevens – toezichthouder op de uitvoering van privacywetgeving – in staat om eerder boetes uit te delen. Waar er binnen de Wbp sprake moet zijn van opzet of schuld, geldt dat binnen de AVG niet langer.

De boetes kunnen bovendien een stuk hoger uitvallen dan met de huidige Wbp het geval is. Momenteel ligt de maximale boete op €900.000,-. Overtreding van de AVG kan een boete ter hoogte van 4% van de jaaromzet of in uiterste gevallen €20 miljoen opleveren.

Organisaties hebben na de wetswijziging de plicht tot documentatie en privacy-administratie. Van alle data moet tot in detail worden beschreven waar ze vandaan komen, hoe de beveiliging eruit ziet en wie bij de gegevens kan komen.

Helemaal up-to-date zijn op het gebied van gegevensbescherming voor de wetswijziging van kracht wordt? Neem contact op met Digibetes en ontdek hoe wij u en uw organisatie kunnen helpen.