Meldplicht datalekken

    Een datalek zit soms in een klein hoekje. Een e-mail aan nét dat verkeerde e-mailadres, het verlies van een mobiele telefoon, een klik op een link in een phishing mail… Wat dan? Op grond van de Algemene Verordening Gegevensbescherming (AVG) dient een datalek binnen 72 uur gemeld te worden, tenzij er geen risico is te verwachten voor de getroffen personen.

    Er is sprake van een datalek als persoonsgegevens per ongeluk of onrechtmatig:

    • Vernietigd zijn (bijvoorbeeld door een brand)
    • Verloren zijn gegaan (bijvoorbeeld een dossier die in de trein is blijven liggen, een USB-stick die uit de tas is gevallen)
    • Toegankelijk (kunnen) zijn voor de verkeerde personen (bijvoorbeeld toegang in gegevens die je niet nodig hebt of niet mag zien, e-mail of berichten naar de verkeerde ontvanger)

    Als je een datalek hebt is het belangrijk om actie te ondernemen. Daarbij moet je beoordelen of je moet melden en of je de getroffen personen moet informeren. Je kunt op deze pagina een checklist downloaden die je daarbij kan helpen. Als je moet melden kan dat via het meldloket van de Autoriteit Persoonsgegevens.

    Beveiliging van persoonsgegevens

    De meldplicht datalekken heeft betrekking op de verplichting om persoonsgegevens op passende wijze te beveiligen tegen verlies of onrechtmatige verwerking. Deze verplichting houdt niet alleen in dat de IT-systemen of -verbindingen technisch beveiligd moeten zijn, maar dat er ook organisatorische maatregelen zijn getroffen. De beveiliging van persoonsgegevens is een handhavingsprioriteit van de Autoriteit Persoonsgegevens.

    Procedure nodig?

    Als je een datalek niet meldt kan dat leiden tot hoge boetes, maar ook tot reputatieschade. Dat kan voorkomen worden met een goede interne procedure meldplicht datalekken. Want als je niet weet dat er een datalek is binnen de organisatie, dan kun je ook niet melden. Het is verstandig om een intern meldpunt datalekken in te richten dat iedereen binnen de organisatie weet te vinden. Heb je hulp nodig? De specialisten van Hekkelman hebben ruime ervaring in het implementeren van datalekprocedures bij diverse organisaties. Wij kunnen ook stappenplannen opstellen of trainingen op maat verzorgen. Wil je weten wat wij voor je kunnen betekenen, neem dan gerust vrijblijvend contact met ons op.

    Downloads

    Checklist meldplicht datalekken421,53 KB Download