Datalekken

Als je organisatie als 'verwerkingsverantwoordelijke' persoonsgegevens van bijvoorbeeld klanten of medewerkers is kwijtgeraakt of per ongeluk heeft gedeeld, moet je dat volgens de meldplicht datalekken melden bij de Autoriteit Persoonsgegevens (AP)  Een datalek kan een hack zijn, maar ook bijvoorbeeld door het verliezen van een usb-stick. Als de betrokkenen van wie de persoonsgegevens zijn gelekt, hierdoor waarschijnlijk een hoog risico op schade lopen, moet je organisatie hen ook nog zelf op de hoogte stellen.

De meldplicht datalekken is opgenomen in de Algemene verordening gegevensbescherming (AVG). Blijkt dat een datalek het gevolg is van onvoldoende beveiligingsmaatregelen, dan kan de AP een boete aan de nalatige organisatie opleggen. De boete kan oplopen tot in de miljoenen.

Nieuws

Bijna 10.000 datalekmeldingen in eerste helft van 2024

07-01-2025

In de eerste helft van 2024 ontving de Autoriteit Persoonsgegevens (AP) 9.800 meldingen van een datalek. Daarmee ligt het aantal meldingen l...

Gebruik van AI-chatbots kan tot datalekken leiden

09-08-2024

De Autoriteit Persoonsgegevens (AP) meldt dat het de afgelopen tijd meerdere meldingen heeft ontvangen van datalekken als gevolg van het ‘de...

Bescherm privacy bij videobellen

01-07-2024

Videobellen is tegenwoordig een veel voorkomende vorm van vergaderen. Daarbij kan de privacy van werknemers in het geding zijn. De bestuurde...

De controller en de processor in de AVG

26-04-2024

Iedere organisatie werkt met persoonsgegevens. In de Algemene Verordening Gegevensbescherming (AVG) is voorgeschreven wie welke verantwoorde...