€ 0,00*
Magento & Shopware
Services

AVG / GDPR: Meldplicht datalekken voor Magento webshops

8 februari 2018
door SupportDesk

Het College Bescherming Persoonsgegevens (CBP) is de instantie die toezicht houdt op naleving van de Wet Bescherming Persoonsgegevens (WBP) in Nederland. Tevens is dit ook de instantie waar men in, sommige gevallen, datalekken moet melden. Bij een datalek wordt snel aan een hack gedacht maar dit kan net zo goed een laptop met persoonsgegevens zijn die je bent kwijtgeraakt. Welke data is gelekt ,en op welke manier, bepaald aan wie (het CBP en/of je klanten) je dit moet melden. Vooral met de komst van de AVG GDPR is het belangrijk hier goed zich op te hebben. Wanneer geconstateerd wordt dat een datalek niet op de juiste manier is gemeld, kan het CBP een boete tot 500.000,- opleggen.

In artikels 32-34 van de Algemene Verordening Gegevensbescherming (AVG) wordt diep ingegaan over de meldplichten van de organisatie naar de autoriteiten en consumenten bij datalekken. Echter, vanuit deze artikelen blijft het lastig om te bepalen wanneer iets wel of niet aan de CBP en/of de consument moet worden gemeld. ICTRecht heeft hiervoor een beslissingsboom ontwikkeld. Deze geeft jou hopelijk een beter beeld over jouw meldplicht en reduceert daarmee het risico op boetes.

De beslissingsboom laat zien dat een datalek niet altijd leidt tot een meldplicht aan autoriteiten en/of klanten. De meldplicht naar uw klanten komt vooral naar voren wanneer onbeveiligde (gevoelige) persoonsgegevens op straat komen te liggen. De “onbeveiligde gegevens” staat hierin centraal. Wanneer een datalek heeft plaatsgevonden maar de gegevens zijn door de encryptie alsnog niet leesbaar, dan hoeft u alleen te melden aan de toezichthouder.  Omdat een dergelijke melding aan uw klanten zware reputatieschade met zich mee kan brengen raden wij u aan goed te kijken naar de encryptie van uw klantgegevens. Meer informatie over het beveiligen van uw klantgegevens, en uw Magento shop in algemeen, kunt u in deze blog vinden.

Wil je meer weten over wat jij volgens de AVG GDPR allemaal op orde moet hebben in jouw Magento shop? Kijk voor meer relevante onderwerpen op onze eerste blog. Advies op maat? Neem gerust contact met ons op.

Deze website maakt gebruik van cookies om de best mogelijke ervaring te waarborgen. Meer informatie...