Hoe meld je een datalek?

U moet een datalek binnen 72 uur melden aan de Autoriteit Persoonsgegevens (AP). Ténzij het niet waarschijnlijk is dat er een risico is. De betrokken personen informeert u alleen als er sprake is van een hoog risico. Bij het inschatten van het risico kijkt u naar hoe waarschijnlijk het is dat een risico zich voordoet.

Datalek melden Organisaties die een datalek willen melden bij de AP, kunnen dat doen via het meldloket datalekken. In de privacyverklaring datalek melden staat hoe de AP omgaat met de persoonsgegevens van degene die een datalek meldt.

Wat zijn voorbeelden van datalekken?

Voorbeelden van datalekken zijn: 1 het verlies van een USB-stick met niet-versleutelde persoonsgegevens; 2 een cyberaanval waarbij persoonsgegevens zijn buitgemaakt; 3 een besmetting met ransomware waarbij persoonsgegevens ontoegankelijk zijn gemaakt.

Wat houdt de meldplicht datalekken in?

De meldplicht datalekken houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Hoe melden organisaties een datalek bij de AP?

De privacywet eist dat organisaties een datalek melden bij de AP, ténzij het niet waarschijnlijk is dat het datalek een risico oplevert voor ‘de rechten en vrijheden van betrokkenen’. Doe daarnaast aangifte bij de politie van identiteitsfraude. Meer informatie identiteitsfraude.

Welke Europese Guidelines meldplicht datalekken?

Europese guidelines meldplicht datalekken. De Europese privacytoezichthouders hebben de Guidelines meldplicht datalekken gepubliceerd. Deze guidelines zijn bedoeld om organisaties te helpen om te bepalen of zij een datalek moeten melden. Toon meer vragen en antwoorden. – Toon minder vragen en antwoorden.