AVG / GDPR: Meldplicht datalekken voor Magento webshops

Geschreven door Mats van de Seijp.

AVG-GDPR 25 mei 2018Het College Bescherming Persoonsgegevens (CBP) is de instantie die toezicht houdt op naleving van de Wet Bescherming Persoonsgegevens (WBP) in Nederland. Tevens is dit ook de instantie waar men in, sommige gevallen, datalekken moet melden. Bij een datalek wordt snel aan een hack gedacht maar dit kan net zo goed een laptop met persoonsgegevens zijn die je bent kwijtgeraakt. Welke data is gelekt ,en op welke manier, bepaald aan wie (het CBP en/of je klanten) je dit moet melden. Vooral met de komst van de AVG GDPR is het belangrijk hier goed zich op te hebben. Wanneer geconstateerd wordt dat een datalek niet op de juiste manier is gemeld, kan het CBP een boete tot 500.000,- opleggen.

In artikels 32-34 van de Algemene Verordening Gegevensbescherming (AVG) wordt diep ingegaan over de meldplichten van de organisatie naar de autoriteiten en consumenten bij datalekken. Echter, vanuit deze artikelen blijft het lastig om te bepalen wanneer iets wel of niet aan de CBP en/of de consument moet worden gemeld. ICTRecht heeft hiervoor een beslissingsboom ontwikkeld. Deze geeft jou hopelijk een beter beeld over jouw meldplicht en reduceert daarmee het risico op boetes.

Beslisboom meldplicht datalekken

De beslissingsboom laat zien dat een datalek niet altijd leidt tot een meldplicht aan autoriteiten en/of klanten. De meldplicht naar uw klanten komt vooral naar voren wanneer onbeveiligde (gevoelige) persoonsgegevens op straat komen te liggen. De “onbeveiligde gegevens” staat hierin centraal. Wanneer een datalek heeft plaatsgevonden maar de gegevens zijn door de encryptie alsnog niet leesbaar, dan hoeft u alleen te melden aan de toezichthouder.  Omdat een dergelijke melding aan uw klanten zware reputatieschade met zich mee kan brengen raden wij u aan goed te kijken naar de encryptie van uw klantgegevens. Meer informatie over het beveiligen van uw klantgegevens, en uw Magento shop in algemeen, kunt u in deze blog vinden.

Wil je meer weten over wat jij volgens de AVG GDPR allemaal op orde moet hebben in jouw Magento shop? Kijk voor meer relevante onderwerpen op onze eerste blog. Advies op maat? Neem gerust contact met ons op.

meer info   of   

Bel nu! 020 337 5961

Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

LinkedIn

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens