GDPR TOOLKIT Melding van datalekken

De GDPR voorziet in een meldplicht voor datalekken die de betrokkene(n ) schade
kunnen berokkenen (bv financieel verlies, schending geheimhoudingsplicht, identiteitsdiefstal). Een datalek is trouwens niet enkel een hacking van je database.
Elk incident dat impact kan hebben op de veiligheid van je data (zoals diefstal van
een laptop of verlies van een usb-stick) en waarschijnlijk enige vorm van schade kan
veroorzaken aan de betrokkenen(n), moet binnen 72 uur gemeld worden aan de privacycommissie.

Bij een hoog risico voor zijn rechten en vrijheden moet dit ook aan de betrokkene
zelf gemeld worden zodat deze de nodige voorzorgsmaatregelen kan nemen. (zie art
34 GDPR). Organisaties die laattijdig lekken melden riskeren een geldboete.

Voorzie in gepaste procedures en afspraken in je organisatie om datalekken zo snel
mogelijk op te sporen, te onderzoeken en tijdig te melden aan de privacycommissie.

Vaak is het de verwerker en de verantwoordelijke die de verantwoordelijkheid krijgen rond het melden van datalekken.

Voorbeeld aanmeldformulier:

Datalek-aangifteformulier-voorbeeld

%d bloggers liken dit: