Sinds de invoering van de nieuwe Wet Bescherming Persoonsgegevens (Wbp) begin 2016 heeft Fox-IT meerdere incidenten onder de loep genomen. De securityspecialist signaleert hierbij een aantal zaken die vooral voortvloeien uit de invoering van de Meldplicht Datalekken. Zo blijkt er vooral een omkering van de bewijslast plaats te vinden en is vaak niet duidelijk welke data een organisatie zijn kwijtgeraakt.
De nieuwe Wet Bescherming Persoonsgegevens (Wbp) is begin dit jaar ingegaan. Met de nieuwe Wbp kwamen er een hogere boetebevoegdheid voor de Autoriteit Persoonsgegevens (AP) en een meldplicht voor datalekken waarbij persoonsgegevens betrokken zijn. Het afgelopen half jaar heeft Fox-IT ervaring opgedaan met incidenten waarop de meldplicht van toepassing was. Een van de belangrijkste bevindingen is dat de Autoriteit Persoonsgegevens een omgekeerde bewijslast hanteert. Dat betekent dat een organisatie verplicht is te melden als niet redelijkerwijs valt uit te sluiten dat een aanvaller zich toegang heeft verschaft tot persoonsgegevens.
Lees verder via Computable – Omgekeerde bewijslast bij Meldplicht Datalekken