Datalekken

Als uw organisatie als 'verwerkingsverantwoordelijke' persoonsgegevens van bijvoorbeeld klanten of medewerkers is kwijtgeraakt of per ongeluk heeft gedeeld, moet u dat volgens de meldplicht datalekken melden bij de Autoriteit Persoonsgegevens (AP)  Een datalek kan een hack zijn, maar ook bijvoorbeeld door het verliezen van een usb-stick. Als de betrokkenen van wie de persoonsgegevens zijn gelekt, hierdoor waarschijnlijk een hoog risico op schade lopen, moet uw organisatie hen ook nog zelf op de hoogte stellen.

De meldplicht datalekken geldt sinds 1 januari 2016 en is ook opgenomen in de Algemene verordening gegevensbescherming (AVG). Blijkt dat een datalek het gevolg is van onvoldoende beveiligingsmaatregelen, dan kan de AP een boete aan de nalatige organisatie opleggen. De boete kan oplopen tot in de miljoenen.

Nieuws

Gegevens van werknemers zijn niet zomaar vernietigd

15-12-2023

De privacy van werknemers is een groot goed. De OR heeft niet voor niets instemmingsrecht op alle regelingen over het verwerken of bescherme...

Transactieomschrijving verplicht bij fraudevermoeden

06-11-2023

Het is niet meer mogelijk om zonder transactieomschrijving een ongebruikelijke transactie te melden op basis van een subjectieve indicator....

‘Wachtwoord vergeten’-optie verplicht onder AVG?

14-09-2023

Van websites die men niet vaak bezoekt maar die wel inloggen vereisen, weet de gebruiker soms het wachtwoord niet meer. Een interessante vra...

Nieuwe regels voor berekenen van AVG-boetes ingegaan

19-06-2023

De Autoriteit Persoonsgegevens heeft nieuwe regels voor de berekening van de boetes voor de Algemene Verordening Gegevensbescherming (AVG) b...