Meldplicht datalekken (Wbp) pentest

Wet bescherming persoonsgegevens
ma - vr, 9:00 - 18:00

Met ingang van 1 januari 2016 is de Meldplicht Datalekken onder de Wet bescherming persoonsgegevens (Wbp) in werking getreden. Het doel van de meldplicht voor datalekken is om de schade van betrokkenen als gevolg van een datalek zo minimaal mogelijk te houden.

De wet schrijft voor dat bedrijven passende technische en organisatorische maatregelen moeten nemen om informatie toewijsbaar aan individuen te beschermen. Om aantoonbaar te maken dat u passende maatregelen heeft getroffen, voldoet een (externe) pentest rapportage en (interne) vastlegging van organisatorische beveiligingsmaatregelen.

Web Security Scan kan u ontzorgen door middel van een penetratietest, volledig afgestemd op uw eigen situatie. Een passende rapportage, die voldoet aan de gestelde technische eisen van de Autoriteit Persoonsgegevens, zal worden opgeleverd.

Meldplicht datalekken

Voldoen aan technische maatregelen gesteld door toezichthouder

Web Security Scan helpt bedrijven en organisaties om te voldoen aan passende technische maatregelen onder de Wet bescherming persoonsgegevens door middel van uitgebreide pen-/hacktesten. Met grondige security assessments wordt de IT-veiligheid van privacygevoelige data en systemen in kaart gebracht en geanalyseerd. Aan de hand van de bevindingen worden in een rapportage aanbevelingen en oplossingen aangedragen om privacygevoelige data beter te beschermen. Hiermee voorkomt u datalekken en hoge boetes van Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens).

Voordelen penetratietest voor Meldplicht datalekken

Een technische beveiligingstest ten behoeve van Meldplicht datalekken is meer dan alleen voldoen aan verplichte wet- en regelgeving. Andere voordelen die uw organisatie hiermee zal ondervinden zijn onder andere:  

Voorkomen van hoge boetes

Bescherming van persoonsgegevens

Voorkomen van schade door nalatigheid

Minimaliseren van de kans op datalekken

Gevolgen datalekken voor ondernemingen

Sinds 1 januari 2016 zijn de boetebevoegdheden van het CBP aanzienlijk verruimd. Als datalekken of schendingen van de privacyregels worden geconstateerd, kan de privacytoezichthouder ondernemingen een maximale boete van € 810.000,- of 10% van de jaaromzet opleggen. Als een organisatie kan aantonen dat er passende maatregelen zijn genomen om data te beschermen en een databeschermingsbeleid heeft, wordt er naar verwachting geen boete opgelegd. Zijn er geen maatregelen genomen, dan staat een boete te wachten.

Voorkom een hoge boete door overtredingen of nalatigheid en laat de IT-beveiliging van uw systemen grondig controleren door middel van een penetratietest op uw privacygevoelige data. Een relatief kleine investering in uw IT-beveiliging waarmee u boetes kunt afwenden.