De NDB-regeling vereist dat organisaties die onder de privacywet vallen, personen op de hoogte stellen die mogelijk ernstige schade lopen door een datalek. Advies moet aanbevelingen bevatten over de te nemen stappen naar aanleiding van het datalek.
Voor wie is de NDB-regeling van toepassing?
De NDB-regeling is van toepassing op TFN-ontvangers[18] met betrekking tot hun verwerking van TFN-informatie (s 26WE(1)(d)). Een TFN-ontvanger is een persoon die in het bezit of beheer is van een record dat TFN-informatie bevat (s 11).
Wat is een aangifteplichtig datalek?
Onder de regeling Meldbare Datalekken (NDB). … Er treedt een datalek op wanneer persoonlijke informatie die een organisatie of instantie bezit, verloren gaat of wordt onderworpen aan ongeautoriseerde toegang of openbaarmaking. Bijvoorbeeld wanneer: een apparaat met persoonlijke gegevens van een klant is verloren of gestolen. een database met persoonlijke informatie is gehackt.
Wanneer werd de NDB-regeling ingevoerd?
De NDB-regeling is tot stand gekomen door de goedkeuring van de Wet op de wijziging van privacy (meldingsplichtige gegevens) 2017. De regeling geldt vanaf 22 februari 2018 voor alle organisaties en instanties met bestaande verplichtingen op het gebied van persoonlijke informatiebeveiliging op grond van de Privacywet.
Hoe werken aangifteplichtige datalekken?
De Meldingsregeling Gegevenslekken is een reactie op het feit dat deze partijen het recht hebben om te weten of hun persoonlijke informatie ineen datalek. Het maakt bedrijven verantwoordelijk voor de informatie die ze over het publiek hebben. Het geeft hen ook de stappen die ze moeten nemen in het geval van een datalek.
