Datalekken

Als uw organisatie als 'verwerkingsverantwoordelijke' persoonsgegevens is kwijtgeraakt of per ongeluk heeft gedeeld, moet u dat melden bij de Autoriteit Persoonsgegevens volgens de meldplicht datalekken. Een datalek kan een hack zijn, maar ook bijvoorbeeld door het verliezen van een usb-stick. Als de betrokkenen van wie de persoonsgegevens zijn gelekt, hierdoor waarschijnlijk een hoog risico op schade lopen, moet uw organisatie hen ook nog zelf op de hoogte stellen. De meldplicht datalekken geldt sinds 1 januari 2016 en ook opgenomen in de Algemene verordening gegevensbescherming (AVG). Blijkt dat een datalek het gevolg is van onvoldoende beveiligingsmaatregelen, dan kan de Autoriteit Persoonsgegevens een boete aan de nalatige organisatie opleggen. De boete kan oplopen tot in de miljoenen.