Artikel: Hoe om te gaan met de meldplicht datalekken. Best practices uit de Telecomsector.

De Wet Meldplicht Datalekken is een veelbesproken onderwerp de laatste tijd. Voor veel bedrijven is deze meldplicht een nieuw fenomeen die nieuwe en soms ingrijpende verplichtingen met zich meebrengt. Als gevolg van de meldplicht is het dan ook zaak dat ieder bedrijf dat persoonsgegevens verwerkt de interne organisatie op deze meldplicht aanpast en eventueel een nieuw meldproces inricht. Dit om tijdige melding bij de toezichthouder en eventuele betrokkenen te borgen. Geen enkel bedrijf wenst immers geconfronteerd te worden met de torenhoge boetes die gepaard gaan met overtreding van de meldplicht.

Voor KPN is deze meldplicht niet nieuw. Telecomproviders dienen al sinds juni 2012 te voldoen aan de meldplicht datalekken uit de Telecommunicatiewet. Zodoende zijn bij KPN de interne processen en procedures hier al geruime tijd op ingericht. In dit artikel worden de ‘lessons learned’ van KPN met de meldplicht datalekken gedeeld. Ten eerste wordt de geschiedenis en totstandkoming van de meldplicht datalekken toegelicht. Hierna wordt stilgestaan bij het wettelijk kader en de door KPN hierbij gecreëerde ‘quick reference card’. Vervolgens komt de inrichting van KPN’s Security Helpdesk aan bod, waarna wordt afgesloten met KPN’s lessons learned.

Lees verder:


 

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF #overview { background: linear-gradient(to top left, #ebebeb 50%, #fff 50%); }