Is uw bedrijf slachtoffer geworden van cybercrime? Is er ingebroken op uw servers, zijn uw bestanden ‘gegijzeld’ door ‘ransomeware’ of zijn uw servers platgelegd door DDoS-aanvallen? Wij helpen u verder en adviseren u wat te doen.
Meldplicht datalekken
Wettelijk bent u namelijk verplicht om melding te doen van datalekken bij de Autoriteit Persoonsgegevens (AP). Als u geen melding doet, riskeert u een boete die kan oplopen tot € 820.000,- Maar niet in alle gevallen is het aantrekkelijk voor uw bedrijf om aangifte te doen of melding te maken van een ‘hack’. De AP kan immers uw gegevens openbaar maken en daardoor kunnen klanten weglopen. Daar bovenop loopt u het risico op een boete. De vraag is dan wat te doen.
Advocaat cybercrime
Onze advocaat cybercrime, Robert-Jan van Eenennaam, kan u alle voor- en nadelen uitleggen en met u bespreken wat voor uw bedrijf de juiste keuze is. Soms lijkt het namelijk aantrekkelijk om een datalek niet te melden, maar u moet wel op de hoogte zijn van de risico’s die u loopt.
Boete
Als voorbeeld: een bedrijf dat een datalek niet heeft gemeld, loopt het risico aansprakelijk te worden gesteld door personen van wie de persoonsgegevens bij het datalek zijn betrokken. Dat kan makkelijker succesvol gebeuren als er in strijd is gehandeld met wettelijke bepalingen. Daarnaast is een boete soms te voorkomen door te melden en wordt alleen een bindende aanwijzing opgelegd.
Maar let wel: alleen als er geen sprake is van een overtreding van de Wbp die opzettelijk is gepleegd of het gevolg is van ernstig verwijtbare nalatigheid, gaat een bindende aanwijzing vooraf aan het opleggen van een bestuurlijke boete. In alle andere gevallen zal een boete worden opgelegd.
Advies
Wilt u meer informatie of wilt u advies? Bel dan met Robert-Jan van Eenennaam, advocaat cybercrime van Sennef de Koning van Eenennaam advocaten.