Meldplicht datalekken

Een datalek. Hoe voorzichtig je ook bent, een ongeluk zit in een klein hoekje. Maar wat is nou precies een datalek?
Als een organisatie onbedoeld anderen toegang geeft tot persoonsgegevens van derden en hieruit beveiligingsincidenten kunnen ontstaan, noemen we dit een datalek.

Bij een datalek is er sprake van overtreding van de privacywetgeving (AVG). In de meeste gevallen ben je als bedrijf verplicht om hiervan melding te doen bij de Autoriteit Persoonsgegevens. In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen van wie de persoonsgegevens zijn gelekt.

Hoe ontstaat een datalek?

Een datalek ontstaat naar aanleiding van een beveiligingsprobleem. Voorbeelden zijn:

Hoe voorkom je een datalek?

Het Digital Trust Centre van de Rijksoverheid geeft tips hoe je een datalek kunt voorkomen.

Hier volgen enkele belangrijke tips:

Ben je altijd verplicht een datalek te melden?

Niet ieder datalek hoeft gemeld te worden aan de Autoriteit Persoonsgegevens. Dit is afhankelijk van de (potentiële) impact van het datalek op de bescherming van persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. Een belangrijke factor die hierbij een rol speelt is de aard van de gelekte persoonsgegevens. Gelekte persoonsgegevens van “gevoelige aard” moeten over het algemeen direct gemeld worden.

Denk hierbij aan:

Wil je weten of jij een datalek moet melden? Hier vind je meer informatie.

Wil je een datalek melden? Dan kan dit bij de Autoriteit Persoonsgegevens. Dat doe je hier .

Boete

Meld je een datalek niet terwijl dit wel moet? Dan kan dit je een boete opleveren.

Meer weten? Kijk dan hier .



Stel een vraag