Heeft uw organisatie te maken met een datalek, dan is het wettelijk verplicht om het datalekken intern te documenteren.
Ieder datalek, ongeacht of het moet worden gemeld aan de Autoriteit Persoonsgegevens en betrokkenen, moet worden gedocumenteerd. Het is gebruikelijk om datalekken te documenteren in een datalekregister.
U moet de volgende informatie bijhouden van ieder datalek:
Nee, dat hoeft niet altijd. Een datalek moet worden gemeld aan de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico oplevert voor de betrokkene. Denk aan negatieve gevolgen als identiteitsfraude of reputatieschade.
In bepaalde gevallen moet u de betrokkene (de persoon wiens gegevens gelekt zijn) informeren dat zijn/haar persoonsgegevens gelekt zijn. Dat is het geval wanneer gevoelige gegevens gelekt zijn, zoals gezondheidsgegevens, financiële gegevens en het BSN.
Het doel van het registreren is dat ervan kan worden geleerd, om datalekken in de toekomst zo veel mogelijk te voorkomen. Een ander doel is dat daarmee aan de Autoriteit Persoonsgegevens kan worden aangetoond dat datalekken daadwerkelijk worden gemonitord en opgevolgd.
JuriBlox en Privacy Verified bieden een tool waarmee dit gemakkelijk mogelijk is.
Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met u op.
Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.
Meld u nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals contracteren, informatiebeveiliging, innovatie, marketing, cloud, e-commerce, privacy en overheid.