AVG: Model register datalekken
Leidt een beveiligingsincident tot de vernietiging, verlies, wijziging of ongeoorloofde toegang tot persoonsgegevens, dan is mogelijk sprake van een ‘datalek’. Dit lek dient tijdig (binnen 72 uur) bij de Autoriteit Persoonsgegevens gemeld te worden, tenzij het datalek waarschijnlijk geen nadelige gevolgen heeft voor de betrokken personen. Wij raden u aan om bij twijfel over de gevolgen van het datalek altijd een melding te doen bij de Autoriteit Persoonsgegevens. Hiermee voorkomt u dat de Autoriteit Persoonsgegevens achteraf een (hoge) boete oplegt omdat het datalek volgens de Autoriteit gemeld had moeten worden. Indien het lek een hoog risico op nadelige gevolgen voor de personen wiens gegevens het betreft vormt, dan moet het incident ook aan deze personen worden gemeld. Blijkt een datalek achteraf ten onrechte niet tijdig te zijn gemeld, dan kan dit leiden tot oplegging van een fikse boete. Indien er onvoldoende kennis of mankracht aanwezig is om een incident af te handelen, vraag dan om hulp van een deskundige. Naast een eventuele melding van een datalek dienen alle datalekken in een register te worden opgenomen, ook de datalekken die niet aan de Autoriteit Persoonsgegevens hoeven te worden gemeld. Dit document kunt u gebruiken om eventuele datalekken te registreren.
U dient ingelogd te zijn om dit document te kunnen downloaden. Klik hier om in te loggen.