Een datalek moet soms binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens. Dit moet je weten.
Wat is een datalek?
Een inbreuk op de beveiliging die leidt tot:
- Vernietiging van persoonsgegevens
- Verlies van persoonsgegevens
- Wijziging van persoonsgegevens
- Ongeoorloofde toegang of verstrekking
Voorbeelden
- Laptop met klantgegevens gestolen
- E-mail met persoonsgegevens naar verkeerde ontvanger
- Hack van klantendatabase
- Ransomware-aanval
- Per ongeluk gegevens gewist zonder backup
Wanneer melden aan AP?
Binnen 72 uur, tenzij het waarschijnlijk geen risico oplevert voor betrokkenen. Melden als:
- Gevoelige gegevens zijn gelekt
- Veel mensen zijn getroffen
- Gegevens kunnen worden misbruikt
Wanneer melden aan betrokkenen?
Als het datalek waarschijnlijk een hoog risico oplevert voor hun rechten en vrijheden.
Wat moet je doen?
- Identificeer wat er is gebeurd
- Beperk de schade waar mogelijk
- Beoordeel het risico
- Meld indien nodig (binnen 72 uur)
- Documenteer altijd (ook niet-gemelde lekken)
- Evalueer en verbeter beveiliging