Wat is een datalekregister?

Een datalekregister is een intern document waarin je alle beveiligingsincidenten waarbij persoonsgegevens zijn betrokken systematisch registreert. Dit geldt zowel voor datalekken die je moet melden bij de Autoriteit Persoonsgegevens (AP) als voor minder ingrijpende incidenten. 

Het register bevat informatie over onder andere de oorzaak van het lek, de impact op betrokkenen, de genomen herstelmaatregelen en de afweging of melding aan de AP en/of betrokkene(n) noodzakelijk was. Hiermee toon je aan dat jouw organisatie zorgvuldig omgaat met persoonsgegevens en de AVG actief naleeft.

WAAROM HEB IK EEN DATALEKREGISTER NODIG?

Het bijhouden van een datalekregister is onderdeel van de verantwoordingsplicht uit de AVG. Als organisatie ben je verplicht om aan te tonen dat je zorgvuldig met persoonsgegevens omgaat. Een goed bijgehouden register:

  • Helpt bij het beoordelen van datalekken;
  • Maakt trends inzichtelijk en zorg ervoor dat je leert van eerdere datalekken;
  • Helpt je effectieve maatregelen te nemen om de kans op nieuwe, soortgelijke datalekken te verkleinen;
  • Versterkt je AVG-compliance en verkleint juridische risico’s.

Wat moet ER IN EEN datalekregister STAAN?

Om aan de AVG te voldoen, moet je als organisatie elk datalek goed documenteren. Dat betekent dat je per incident voldoende informatie vastlegt om de aard, ernst en afhandeling van het lek te kunnen verantwoorden. 

In het datalekregister neem je per incident op:

  • Datum en tijdstip van het lek
  • Omschrijving van het datalek en oorzaak
  • Soort persoonsgegevens en aantal betrokkenen
  • Gevolgen van het datalek
  • Beoordeling van het risico (moet je melden of niet?)
  • Acties die zijn ondernomen (bijvoorbeeld melding bij de AP of getroffen betrokkenen, technische maatregelen, interne communicatie)
  • Lessen en verbeteracties om herhaling te voorkomen

voorbeeld VAN EEN Datalekregister

Een goed datalekregister hoeft geen ingewikkeld systeem te zijn. Je kunt werken met een beveiligd Excel-bestand, een intern formulier of een speciaal compliance-systeem. Belangrijk is dat het overzicht actueel, gestructureerd en goed beveiligd is. Onze privacyrecht advocaten helpen je graag met een datalekregister voorbeeld of model, afgestemd op jouw organisatiegrootte en branche.

WAAROM ONZE PRIVACYRECHT ADVOCATEN INSCHAKELEN?

Onze privacyrecht advocaten helpen je graag bij het opstellen, structureren of toetsen van een datalekregister dat voldoet aan de eisen van de AVG. Ook kunnen wij je adviseren over hoe je datalekken herkent, beoordeelt en zorgvuldig afhandelt. Wil je zeker weten dat jouw organisatie goed voorbereid is op een datalek? Neem dan contact met ons op voor praktisch en juridisch advies op maat.

Neem vrijblijvend contact op

ONZE PRIVACYRECHT ADVOCAat STAAt VOOR JE KLAAR

Button LinksButton Links