Waarom hebben we het hier eigenlijk over? Al sinds 1 januari 2016 is de Wet Meldplicht Datalekken is in werking gesteld. Dus vanaf dat moment zijn organisaties verplicht melding te maken van “beveiligingsincidenten” met betrekking tot persoonsgegevens. Op het niet nakomen van deze verplichting staat aanzienlijke boetes. En per mei 2018 komt hier nog eens de Algemene Verordening Gegevensbescherming (EU wetgeving - General Data Protection Regulation) over heen, die tot gevolg heeft dat een directie/MT zelfs persoonlijk aansprakelijk gesteld kan worden. Wat is dan precies een datalek? De definitie is helaas wat onduidelijk en op meerdere manieren te interpreteren. Het staat geformuleerd als een inbreuk op de beveiliging, waarbij een aanmerkelijke kans bestaat op nadelige gevolgen voor betrokkenen. Dit betekent dat elk beveiligingsincident waarbij persoonsgegevens misbruikt kunnen worden, in potentie een datalek is dat gemeld moet worden. Niet elk datalek moet worden gemeld. De wet bep