Tijdschrift voor Compliance 2016 nr. 4

Hoe om te gaan met de meldplicht datalekken. Best practices uit de Telecomsector

mr. Z. Abassi en drs. J. Jongenelen CIPP/E*

Artikel kopen € 79,00 excl. BTW

In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.

De Wet Meldplicht Datalekken is een veelbesproken onderwerp de laatste tijd. Voor veel bedrijven is deze meldplicht een nieuw fenomeen die nieuwe en soms ingrijpende verplichtingen met zich meebrengt. Als gevolg van de meldplicht is het dan ook zaak dat ieder bedrijf dat persoonsgegevens verwerkt de interne organisatie op deze meldplicht aanpast en eventueel een nieuw meldproces inricht. Dit om tijdige melding bij de toezichthouder en eventuele betrokkenen te borgen. Geen enkel bedrijf wenst immers geconfronteerd te worden met de torenhoge boetes die gepaard gaan met overtreding van de meldplicht.1 Voor KPN is deze meldplicht niet nieuw. Telecomproviders dienen al sinds juni 2012 te voldoen aan de meldplicht datalekken uit de Telecommunicatiewet. Zodoende zijn bij KPN de interne processen en procedures hier al geruime tijd op ingericht. In dit artikel worden de ‘lessons learned’ van KPN met de meldplicht datalekken gedeeld. Ten eerste wordt de geschiedenis en totstandkoming van de meldplicht datalekken toegelicht. Hierna wordt stilgestaan bij het wettelijk kader en de door KPN hierbij gecreëerde ‘quick reference card’. Vervolgens komt de inrichting van KPN’s Security Helpdesk aan bod, waarna wordt afgesloten met KPN’s lessons learned

U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.

Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.


Deel deze pagina:

Nog niet beoordeeld

Bijlage(n)

  • Bijlagen zijn alleen beschikbaar voor abonnees.

Artikel informatie

Type
Artikel
Auteurs
mr. Z. Abassi en drs. J. Jongenelen CIPP/E*
Auteursvermelding
Ik ben auteur van dit artikel
Datum artikel
Uniek Den Hollander publicatienummer
UDH:TvCo/13402

Verder in 2016 nr.4

 Redactioneel. Compliance en privacy

Privacy is als aandachtsgebied continue in beweging. Door technologische ontwikkelingen worden steeds weer nieuwe vraagstukken opgeworpen, bijvoorbeeld rondom het gebruik van biometris...

 De tien belangrijkste veranderingen die de Algemene Verordening Gegevensbescherming gaat brengen

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking. Als het gaat om de verwerking van persoonsgegevens hebben we vanaf dat moment niet meer te maken met de We...

 Hoe om te gaan met de meldplicht datalekken. Best practices uit de Telecomsector

De Wet Meldplicht Datalekken is een veelbesproken onderwerp de laatste tijd. Voor veel bedrijven is deze meldplicht een nieuw fenomeen die nieuwe en soms ingrijpend...

 We gaan de cloud in!

Van personeelsdossiers tot klantgegevens: steeds vaker staan persoonsgegevens die bedrijven verzamelen in de cloud. Het is vaak goedkoper en makkelijker. Echter, het is lang niet altij...

 Particuliere fraudebeheersing en privacy

Bij fraudebeheersing wordt vaak gebruik gemaakt van de zogenaamde fraudecirkel. De fraudecirkel is een symbolische aanduiding van de logische bouwstenen voor fraudebeheersing door bedr...

 Biometrie: gemak & veiligheid definitief gecombineerd?

Biometrie, bekend van vingerafdrukken bij het opsporen van misdadigers, is al jaren een grote belofte voor toepassing in het domein van online dienstverlening. Privacy en veiligheidsvraagst...

 Kritisch over ... Jaarboek Compliance 2016

C.A. Wielenga (coörd. red.), Jaarboek Compliance 2016, een uitgave van het Nederlands Compliance Instituut, ISBN 978-94- 91252-19-8 (256 blz., incl. bijlagen waaronder een overzic...

 2-daagse cursus. Beïnvloedingstechnieken voor compliance officers. Kansen en uitdagingen

 Ik wil mijn invloed in gesprekken met allerlei (in- en externe) gesprekspartners vergroten  Ik wil stevige gesprekken kunnen voeren met behoud van een respectvolle verstandhoudin...