Datalekken
Wij helpen je te voldoen aan de AVG, bijvoorbeeld door het controleren (en waar nodig rapporteren) van datalekken.
Overzicht van Datalekken
Een poststuk dat geopend retour komt, een laptop die wordt gestolen of een e-mail die bij de verkeerde ontvanger terecht komt, het zijn allemaal voorbeelden van mogelijke datalekken.
Als organisatie die persoonsgegevens verwerkt, bent je verplicht om een datalek te melden aan de Autoriteit Persoonsgegevens (AP)als er sprake kan zijn van ernstige nadelige gevolgen voor betrokkenen. In sommige gevallen moeten deze betrokkenen zelf ook op de hoogte worden gebracht. Daarnaast moet je alle datalekken documenteren, zelfs als ze niet gemeld hoefden te worden aan de AP.
De ervaring heeft ons geleerd dat organisaties vaak moeite hebben om te bepalen of er een datalek is en of dit moet worden gemeld aan de autoriteiten (en betrokkenen). Onze privacy consultants kunnen je helpen beslissen.
Beoordeling en rapportage van datalekken
De afweging om een datalek wel of niet te melden kan lastig zijn. Hiervoor is een consistente afweging nodig die makkelijk vastgelegd en gereproduceerd kan worden. Wij kunnen je ondersteunen bij het:
- Analyseren van het incident
- Beoordelen of er een datalek of inbreuk heeft plaatsgevonden
- Afwegen van de de ernst van datalek
- Adviseren of een kennisgeving vereist is
- Melden van het datalek
- Registreren van het datalek
- Voorkomen van een herhaling van soortgelijke datalekken