Een poststuk dat geopend retour komt, een laptop die wordt gestolen of een e-mail die bij de verkeerde ontvanger terecht komt, het zijn allemaal voorbeelden van mogelijke datalekken.
Als organisatie die persoonsgegevens verwerkt, bent je verplicht om een datalek te melden aan de Autoriteit Persoonsgegevens (AP)als er sprake kan zijn van ernstige nadelige gevolgen voor betrokkenen. In sommige gevallen moeten deze betrokkenen zelf ook op de hoogte worden gebracht. Daarnaast moet je alle datalekken documenteren, zelfs als ze niet gemeld hoefden te worden aan de AP.
De ervaring heeft ons geleerd dat organisaties vaak moeite hebben om te bepalen of er een datalek is en of dit moet worden gemeld aan de autoriteiten (en betrokkenen). Onze privacy consultants kunnen je helpen beslissen.
De afweging om een datalek wel of niet te melden kan lastig zijn. Hiervoor is een consistente afweging nodig die makkelijk vastgelegd en gereproduceerd kan worden. Wij kunnen je ondersteunen bij het: