Datalek: vaststelling en aangifte – GDPR advies en template

Het doel van de GDPR is om persoonsgegevens te beschermen tegen bekendmaking aan derden, verlies, wijziging of (onbedoelde) vernietiging.

 

Gebeurt dit toch, dan is er sprake van een datalek of data breach.

 

Een datalek betekent een groot risico voor de personen wiens persoonsgegevens gelekt werden: derden krijgen toegang tot hun persoonsgegevens, krijgen inkijk in hun privéleven en kunnen die gegevens misbruiken. Daarbij is het onmogelijk om gegevens terug privé te maken, eenmaal ze publiek verspreid zijn.

 

Bovendien betekent een datalek ook dat er binnen jouw organisatie iets misgegaan is bij de bescherming van de persoonsgegevens wat kan wijzen op de niet-naleving van de GDPR.

 

Om die redenen moet je een datalek:

  • binnen de 72u melden aan de Privacy-Autoriteit, tenzij er “waarschijnlijk” geen risico bestaat voor de schending van de privacy, veiligheid of andere rechten,
  • onmiddellijk melden aan de betrokkenen wanneer een groot risico bestaat voor de schending van hun privacy, veiligheid of andere rechten.

 

Dit advies begeleidt u doorheen de volgende topics (met templates en voorbeelden)s:

  • Wanneer is er sprake is van datalek?
  • Datalek dient in register bewaard te worden
  • Rol verwerker
  • In welke gevallen datalek moet een datalek gemeld worden? (met risicoanalyse matrix om zelf te evalueren of een datalek wel of niet gemeld moet worden)
  • Wanneer heeft een datalek mogelijk hoge impact? (met handige voorbeelden)
  • Datalek team
  • Actieplan bij datalek
  • Aangifte bij de privacy autoriteit (met template)
  • Melding aan de betrokkenen (met template)
  • Maatregelen ter voorkoming van datalekken

Laat een reactie achter

Jouw naam zal samen met je bericht gepubliceerd worden. *