Datalekken

Het zijn geen ondenkbare situaties; het verliezen van een telefoon of USB-stick, een gestolen laptop of vergeten documenten in het openbaar vervoer. De definitie van een datalek is wanneer er ongeoorloofd of onbedoeld toegang is verkregen tot persoonsgegevens. Ook het ongewenst verstrekken, wijzigen, verliezen of vernietigen van persoonsgegevens valt onder een datalek.

De AVG verplicht organisaties ertoe alle beveiligingsincidenten te registreren als hierbij persoonsgegevens gemoeid zijn. Is er een risico voor de privacy van de betrokken mensen? Dan dient het incident binnen 72 uur eveneens aan de privacy toezichthouder, de Autoriteit Persoonsgegevens (AP), gemeld te worden en ook aan die mensen zelf.

Voor de volledigheid een datalek is dus:

Een beveiligingsincident;
Waar persoonsgegevens mee gemoeid zijn;
Dat mogelijk gevolgen heeft voor de privacy van betrokkene(n).

Hieronder geven wij meer informatie over datalekken, wat u moet doen bij een datalek etc. Heeft u nog een andere vraag over datalekken? Stel uw vraag aan onze experts en wij beantwoorden deze binnen twee werkdagen.

Meer weten

Heeft u een vraag over datalekken?

Bekijk de veelgestelde vragen of stel uw vraag aan onze experts.

Stel uw vraag

Veelgestelde vragen

Wat moet u doen bij een datalek?

Indien een organisatie te maken krijgt met een ernstig datalek dienen zij dit datalek te melden bij de Autoriteit Persoonsgegevens (AP), dit is de meldplicht datalekken. In sommige gevallen moeten ook de betrokkenen van het datalek op de hoogte worden gebracht.

Het melden van een datalek moet binnen 72 uur gebeuren, dit moet gedaan worden bij de Autoriteit Persoonsgegevens. Het melden van het datalek bij de AP kan gedaan worden via een online meldformulier. Wanneer u een datalek moet melden is afhankelijk van de impact van het data lek.

Jaarlijks worden er steeds meer datalekken gemeld. Voorkom dat u een datalek melding moet maken door uw medewerkers te trainen hoe zij met persoonsgegevens om moeten gaan. Mocht u wel te maken krijgen met een datalek dan is het fijn als uw medewerkers op de hoogte zijn van de wet rondom datalekken. De DMCC Group biedt verschillende trainingen en e-learning programma’s aan om uw medewerkers te trainen op AVG wetgeving.

Is uw vraag nog niet beantwoord?

Stel uw vraag over datalekken aan onze experts.

Stel uw vraag