Quickscan Wet Meldplicht datalekken

Op 1 januari 2016 trad de vernieuwde Wet Bescherming Persoonsgegevens in werking. De uitbreiding van de wet omvat zowel de Meldplicht datalekken als een forse uitbreiding van de boetebevoegdheid van de toezichthouder (Autoriteit Persoonsgegevens). Onze quickscan geeft direct inzicht in de huidige situatie en biedt input voor een verbeterplan. Zo brengen we samen met u de verschillende aspecten van de Meldplicht datalekken op orde.

Ontvang uw vrijblijvende offerte voor Quickscan Wet Meldplicht datalekken

Offerte aanvragen

Wat houdt de Wet Meldplicht datalekken in?

Een verloren USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Voorbeelden van een datalek die organisaties moeten melden bij de toezicht­houder en bij betrokkenen. Boetes voor het zonder legitiem doel, op onzorgvuldige wijze of zonder adequate beveiliging verwerken van gegevens kunnen oplopen tot € 820.000.
De Meldplicht raakt zowel allerlei procedures als de techniek. En dan hebben we de menselijke kant nog niet genoemd. Insite Security heeft een quickscan en bijbehorend verbeterplan ontwikkeld waarmee u in korte tijd uw organisatie op orde brengt voor de Meldplicht datalekken.

Quickscan als nulmeting

Aanpak

Als eerste stap van de Quickscan voert u een self assessment uit. Dit assessment bestaat uit 7 vragen over het risicoprofiel van uw organisatie en 21 vragen over uw genomen maatregelen op drie verschillende aspecten.

  • De awareness van uw medewerkers
  • Uw interne organisatie en procedures
  • De stand van zaken omtrent de toegepaste technologie in uw organisatie

Op basis van het self assessment bepaalt u samen met onze adviseur het risicoprofiel van uw organisatie (zie figuur).

quickscan-meldplicht-datalekken

Na het vaststellen van het risicoprofiel volgt een ‘Gap analyse’ vanuit de drie perspectieven mens, organisatie en techniek en worden passende maatregelen besproken die u kunt nemen om te voldoen aan de wet.

maatregelen-quickscan-meldplicht-datalekken

De concrete maatregelen geven een eerste indruk van de urgentie en inzicht in de problematiek omtrent datalekken en privacy.

Resultaat

Op basis van voorgaande stappen ontvangt u een rapportage van de quickscan en een toolkit. Dit bestaat uit:

  • Een rapport waarin een stappenplan is opgenomen.
  • Een basis procesbeschrijving.
  • Een beslisboom om een datalek te beoordelen.
  • Een korte videoscribe ten behoeve van uw interne voorlichting.
  • Een basis bewerkersovereenkomst om uw juridische basis te versterken.

Kosten en uitvoering

Insite Security voert de quickscan uit in samenwerking met security specialisten van Newcomm IT.
Wij rekenen een vaste prijs van 1.800,- euro, die alle werkzaamheden van voorbereiding, uitvoering, documentatie en persoonlijk advies omvat.

Verbeterplan als preventiemiddel

Wilt u op basis van de quickscan aan de slag met de geadviseerde maatregelen? Dan is het verbeterplan een uitstekende vervolgstap. Dit plan brengt de verschillende aspecten van de Meldplicht op orde.
De menselijke, technische en organisatorische aspecten van de meldplicht worden in één keer geregeld.

Verbeterplan Meldplicht datalekken, Privacy
Processtappen van het verbeterplan

Samen met u zorgen wij ervoor dat alles snel op orde is.

Informatie aanvragen