Datalekken rapportering & notificatie – Achtergrond informatie

  • Datalek: een schending van de beveiliging dat aanleiding geeft tot vernietiging, verlies, wijziging, het niet geautoriseerd openbaar maken of niet geautoriseerd toegang krijgen tot persoonsgegevens.
  • Meldplicht bij datalekken: wanneer het mogelijk resultaat een risico op het schenden van de rechten en vrijheden van individuen inhoudt (case by case evaluatie), moeten de DPA én de betrokken data subjecten binnen de 72 uur verwittigd worden.

Wat moet er gemeld worden?

  • de aard van de persoonsgegevens dat werd gelekt;
  • categorieën en geraamd aantal betrokken individuen;
  • categorieën en geraamd aantal betrokken data records;
  • beschrijving van de (waarschijnlijke) gevolgen van het datalek;
  • Beschrijving van de genomen en/of voorgestelde maatregelen om het datalek te stoppen en in de toekomst te voorkomen;
  • indien van toepassing, de maatregelen om de gevolgen van het datalek te mitigeren;
  • contactpersoon binnen de organisatie (DPO)
Terug