In Nederland is het sinds 1 januari 2016 verplicht om een data-lek te melden bij de Autoriteit Persoonsgegevens (AP). Dit geldt voor alle bedrijven en organisaties die met persoonlijke gegevens werken. Het notariaat is daar een uitgelezen voorbeeld van. Dagelijks vloeien er privacygevoelige datastromen zoals contactgegevens en persoonlijke dossiers door het computersysteem van de notaris.
De meldplicht bij de Autoriteit Persoonsgegevens
In het geval een inbreuk op de beveiliging door verlies, diefstal of misbruik van persoonsgegevens optreedt, dan moet hiervan direct melding worden gemaakt bij de AP. Het gaat hierbij niet alleen om cybercrime, maar ook om het verlies van een laptop met persoonsgegevens of een mailing met gevoelige informatie. Sinds 1 januari 2016 heeft de AP de mogelijkheid om boetes op te leggen aan bedrijven.
Boetes niet melden data-lek
Uw notariaat riskeert een boete wanneer u verzuimt een data-lek te melden. Dit is ook het geval wanneer het data-lek wel gemeld wordt, maar er aangetoond kan worden dat uw notariaat geen maatregelen heeft genomen om de notarisorganisatie te beschermen tegen het lekken van data. Boetes voor een data-lek zijn fors en hebben een maximum van 810.000 euro of 10% van de omzet van uw notariaat.
U kunt zich bovendien verzekeren tegen de financiële gevolgen van cybercrime door een cyberriskverzekering af te sluiten.