Datalekken

Als uw organisatie als 'verwerkingsverantwoordelijke' persoonsgegevens van bijvoorbeeld klanten of medewerkers is kwijtgeraakt of per ongeluk heeft gedeeld, moet u dat volgens de meldplicht datalekken melden bij de Autoriteit Persoonsgegevens (AP)  Een datalek kan een hack zijn, maar ook bijvoorbeeld door het verliezen van een usb-stick. Als de betrokkenen van wie de persoonsgegevens zijn gelekt, hierdoor waarschijnlijk een hoog risico op schade lopen, moet uw organisatie hen ook nog zelf op de hoogte stellen.

De meldplicht datalekken geldt sinds 1 januari 2016 en is ook opgenomen in de Algemene verordening gegevensbescherming (AVG). Blijkt dat een datalek het gevolg is van onvoldoende beveiligingsmaatregelen, dan kan de AP een boete aan de nalatige organisatie opleggen. De boete kan oplopen tot in de miljoenen.

 

Toolboxen

Privacymanagement: de controle en optimalisatie in 8 stappen

Algemene verordening gegevensbescherming (AVG) Publicatiedatum 05-11-2019

Met deze toolbox controleert u hoe uw organisatie aan de eisen van de AVG voldoet, of de juiste beveiligingsmaatregelen zijn getroffen en hoe u uw privacymanagement naar...

De AVG implementeren in 8 stappen

Algemene verordening gegevensbescherming (AVG) Publicatiedatum 15-08-2019

U ziet snel welke documenten u moet opstellen, en wat u nog moet regelen. Voor elk document dat u moet opstellen, vindt u een hulpmiddel in deze toolbox.

Tools

Verdiepingsartikelen

Waarop moet u letten om uw OR-werk aan de avg te laten voldoen?

Algemene verordening gegevensbescherming (AVG) 5 minuten | 20-09-2021

Al sinds 25 mei 2018 stelt de Algemene verordening gegevensbescherming (AVG) strenge eisen aan het verzamelen, verwerken en bewaren van pers...

Recht op inzage van persoonsgegevens uit personeelsdossier

Personeelsdossier 4 minuten | 01-08-2021

Iedere werkgever verzamelt gegevens van zijn werknemers. Denk aan NAW-gegevens, een identiteitsbewijs, kopieën van arbeidsovereenkomsten, lo...

Aansprakelijkheid voor garderobes en lockers op kantoor

Werkplek 5 minuten | 07-07-2021

Vaak treft u bij garderobes, en soms ook bij kluisjes en in kleedkamers, een bordje aan met een tekst als ‘De directie is niet aansprakelijk...

Infographics

Anoniem solliciteren

Werving en selectie Publicatiedatum 26-04-2021

Bij anoniem solliciteren worden in het cv, de sollicitatiebrief en/of het sollicitatiesysteem een aantal persoonlijke gegevens geanonimiseerd, zodat de identiteit van...

Back-ups maken

Softwaretips Publicatiedatum 28-12-2020

De meeste organisaties hebben wel een vorm van back-up. Maar of die back-up voldoet, blijkt vaak pas wanneer de gegevens echt nodig zijn. Heeft u uw back-ups goed georganiseerd?...

Data en hardware vernietigen

Algemene verordening gegevensbescherming (AVG) Publicatiedatum 14-09-2020

Er liggen heel wat oude of ongebruikte datadragers op uw kantoor. Mogen die gegevens in verkeerde handen vallen? Er zijn grofweg drie manieren om veilig van oude datadragers...

Verschillende bewaartermijnen per onderwerp

Bewaarplicht Publicatiedatum 11-09-2020

Er bestaan verschillende bewaartermijnen per onderwerp, zoals loonbelastingverklaringen, onroerend goed en personeelsdossiers. Bekijk hier hoe lang welke documenten bewaard...

E-learning

AVG: Data-protection Impact Assessment
Videocollege
8 minuten
20-12-2020
AVG: functionaris voor de gegevensbescherming
Videocollege
8 minuten
19-12-2020

Vraag en antwoord

Welke stappen moet onze onderneming zetten bij een hack?
Het Digital Trust Center (DTC) is in 2018 opgericht door het ministerie van Economische Zaken en Klimaat. De missie van het DTC is om Nederlandse organisaties weerbaarder te maken tegen cyberdreigingen, van zzp’ers tot en met het grootbedrijf. Stappen Het DTC komt met een aantal... Lees het hele antwoord