Ga naar onze specialisaties

Een datalek direct melden is belangrijk om boetes te ondervangen. De AVG, die belangrijke privacy wetgeving bevat, verwacht namelijk nogal wat van u bij een datalak melden, doordat de meldplicht datalekken van kracht is. Blue Legal ziet datalekken in de praktijk vaker voorkomen dan veel mensen denken. Als specialist vertellen we u meer over een datalek melden, de meldplicht datalekken, hoe snel u een datalek moet melden en eventuele boetes. Meer vragen rondom datalekken of kampt u met een datalek? Blue Legal staat voor u klaar.

Er zijn verschillende soorten datalekken. Paniek is niet nodig. Kom wel gelijk in actie en wend boetes voor datalekken af. Stap 1 is het afsluiten van het datalek. Vervolgens is het belangrijk een risicoanalyse ten uitvoer te brengen. Een datalek melden volgt.

Door de meldplicht datalekken moet u het datalek vermelden bij autoriteiten. Hoe u een datalek meldt, leggen we zo verder uit. Wanneer er risico’s gelden voor betrokkenen moet het datalek melden, om zo ook een boete te voorkomen. Wanneer de informatie versleuteld was en dus onbegrijpbaar voor derden hoeft het melden niet, als de sleutel zelf uiteraard niet ook gelekt is.

Bent u tot de conclusie gekomen dat u het datalek moet melden? Dat moet snel plaatsvinden. Hoe snel moet u een datalek melden? Maximaal 72 uur sinds de ontdekking van het lek. Het weekend telt daarin mee! Handel dus snel bij een datalek melden.

Een optie is een voorlopige melding verzenden. U geeft aan dat u deze later aanvult wanneer u de complete informatie over het lek heeft. Er zijn dus geen excuses om geen melding te doen. De termijn van 72 uur bij een datalek melden zijn belangrijk om een boete volgens de meldplicht datalekken te voorkomen.

Hoe meld ik een datalek?

Een datalek melden doet u via de website van de autoriteit. Wilt u extra ondersteuning? Vraagt u zich af bijvoorbeeld af of u verplicht bent het datalek te melden?  Onze specialisten staan klaar, zij helpen u verder met het (snel) melden van het datalek.

Bij een datalek met grote risico’s voor betrokkenen, moet u het datalek vermelden aan die betrokkenen door de meldplicht datalekken. De AVG vraagt de volgende dingen te verstrekken:

  1. Een uitleg over het datalek: de oorzaak van het lek. Is het een schending van de vertrouwelijkheid, integriteit of gaat het over beschikbaarheid van gegevens?
  2. Wanneer er een functionaris gegevensbescherming is, moeten de naam en de gegevens voor contact van deze persoon vermeld worden. Wanneer u geen functionaris heeft, moeten medewerkers via een ander contactpunt meer informatie kunnen krijgen.
  3. De mogelijke gevolgen van het datalek. Denk aan identiteitsdiefstal of fraude, discriminatie en/of reputatieschade.
  4. De maatregelen om het datalek op te lossen, bijvoorbeeld om nadelige gevolgen te ondervangen.

Verstrek informatie op een begrijpelijke manier. Stuur dus geen juridisch epistel. Degene die getroffen zijn moeten weten en begrijpen wat er gebeurd is. Mail bijvoorbeeld het overzicht naar de betrokkenen. Geef onder andere ook het advies aan personeel zich te beschermen tegen eventuele gevolgen van het datalek, bijvoorbeeld door wachtwoorden te veranderen.

Een datalek melden bij betrokkenen hoeft niet binnen 72 uur plaats te gebeuren. Dit mag ook later. Het is vaak slim dit te doen zodra de oorzaken en gevolgen duidelijk zijn.

Meldplicht datalekken

De laatste stap is de taak een datalekregister op te stellen en bij te houden, luidt de AVG. Hierien staan alle datalekken, inclusief de lekken van minder grote omvang. Een datalek moet u altijd in dat register zetten, met deze punten:

  • Feiten over de inbreuk. Voorbeelden zijn de oorzaak, wat er precies aan de hand was, welke gegevens van personen betrokken zijn, en de getroffenen zelf.
  • Gevolgen van het lek.
  • Maatregelen die i) het datalek afsluiten en ii) de schade beperken.

Daarnaast adviseren wij om in het register te zetten om welke reden degene die verantwoordelijk was besloot het datalek wel of niet te melden.

Heeft u meer vragen over de meldplicht datalekken? Of kampt u zelf met een datalek? De specialisten van Blue Legal staan voor u klaar.

Stappenplan datalekken downloaden

Bel ons of laat uw gegevens achter:

"*" geeft vereiste velden aan

Hidden
Hidden
Nieuwsbrief

Bekijk onze webinars over Privacy en ICT-Recht

Laatste blogs gerelateerd aan datalekken

AVG | Persoonsgegevens EU

AVG en de regels rondom persoonsgegevens binnen en buiten de EU

Onder de Algemene verordening gegevensbescherming (AVG) gelden er bijzondere regels voor het doorgeven van persoonsgegevens naar het buitenland. Dus binnen en buiten de Europese Unie (EU). Onder de EU vallen de 27 lidstaten. Daarnaast zijn IJsland, Liechtenstein en Noorwegen onderdeel van de Europese Economische Ruimte (EER) en deze hebben de Gegevensbeschermingsregels aanvaard.

Aankomende evenementen over Privacy en ICT-Recht

Alle seminars

Neem vrijblijvend contact met ons op

+31 (0) 76 521 35 36
Direct bellen
office@blue-legal.nl
Direct mailen
Verlengde Poolseweg 40, 4818 CL Breda (NL)
Routebeschrijving openen
Chat openen
1
Vragen? Stel ze nu, wij beantwoorden ze graag!