Wat is een datalek?
Een datalek is een incident waarbij persoonsgegevens in gevaar zijn gekomen omdat ze:
1. Toegankelijk (kunnen) zijn voor een onbevoegde persoon
2. Door een onbevoegde persoon zijn aangepast
3. Zijn vernietigd of de controle verloren is gegaan zonder back-up
Wat is de meldplicht datalekken?
De meldplicht datalekken houdt in dat uw organisatie datalekken met risico’s moet melden aan de Autoriteit Persoonsgegevens en soms ook aan de personen om wiens persoonsgegevens het gaat.
Moeten alle datalekken worden gemeld?
Nee. Niet alle datalekken hoeven te worden gemeld:
Datalekken die geen risico met zich meebrengen hoeven niet te worden gemeld aan de Autoriteit Persoonsgegevens.
Alleen datalekken die een hoog risico met zich meebrengen moeten ook worden gemeld aan de betrokken personen.
Alle datalekken, dus ook die niet zijn gemeld, moeten worden vastgelegd in een datalekken register.
Wat zijn de sancties?
Wanneer de verantwoordelijke niet (op tijd) een datalek meldt dat had moeten worden gemeld, kan de Autoriteit Persoonsgegevens een boete opleggen. Dit kan oplopen tot € 10.000.0000 of 2% van de wereldwijde omzet.