Meldplicht datalekken

Vanaf 1 januari 2016 geldt er voor jou als ondernemer een verplichting om datalekken te melden aan de Autoriteit Persoonsgegevens. Met de intreding van de Algemene verordening gegevensbescherming in mei 2018 gelden er strengere regels met betrekking tot het datalekken.

Wat is een datalek?

We spreken over een datalek als sprake is van een inbreuk op een beveiliging waardoor persoonsgegevens verloren zijn gegaan, zijn gewijzigd, verstrekt of ingezien. Bij datalekken komen dus persoonsgegevens vrij zonder dat dit jouw bedoeling is. Dit kan onder andere gebeuren als e-mails naar verkeerde e-mailadressen worden gestuurd, laptops worden gestolen, USB-sticks kwijtraken of een cyberaanval plaatsvindt.

Wat wordt er na intreding van de AVG op dit vlak van jouw organisatie verwacht?

Treedt er bij jouw organisatie een datalek op, dan kan de verplichting bestaan om dit datalek te melden bij de Autoriteit Persoonsgegevens. Of melding moet plaatsvinden, hangt af van de ernst van het datalek. In bepaalde gevallen zal je ook de betrokkenen – dit zijn de personen van wie de persoonsgegevens worden verwerkt – op de hoogte moeten stellen van het datalek.

Naast deze meldplicht, heeft jouw organisatie de verplichting om alle datalekken te documenteren. Niet alleen moet je bijhouden welke datalekken zich allemaal binnen jouw organisatie hebben voorgedaan, ook moet je onder andere de feiten over het datalek, de gevolgen daarvan en de genomen corrigerende maatregelen vastleggen.

Houdt jouw organisatie zich niet aan de voornoemde en andere verplichtingen uit de AVG, dan riskeer je hoge boetes.

Wat kunnen Onze privacyrecht advocaten voor jou betekenen?

Uiteraard adviseren wij je graag over de wijze waarop je de datalekken moet bijhouden. Ook kunnen wij je adviseren wanneer twijfel bestaat of een datalek wel of niet aan de Autoriteit Persoonsgegevens en/of een betrokkene moet worden gemeld.

Krijgt jouw organisatie een boete opgelegd door de Autoriteit Persoonsgegevens? Of ben je in kennis gesteld van het voornemen ertoe? Wij helpen je graag bij het naar voren brengen van jouw zienswijze of het maken van bezwaar tegen deze boete.