Wanneer moet een melding van datalekken worden gedaan?

De voorwaarden voor een melding aan de Autoriteit Persoonsgegevens (verder 'de Autoriteit') zijn:
  1. Er is sprake van inbreuk op de beveiliging van persoonsgegevens zoals bijvoorbeeld een hack van een ict-systeem, diefstal van een (onbeveiligde) usb-stick, laptop of telefoon;
  2. De inbreuk doet zich voor bij een organisatie in de publieke of private sector;
  3. De inbreuk leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van de persoonsgegevens zoals diefstal, verlies of misbruik van deze persoonsgegevens. Als het lek ongunstige gevolgen zal kunnen hebben voor de persoonlijke levenssfeer van betrokkene moet ook deze een melding ontvangen tenzij de gegevens die gehackt zijn al voldoende versleuteld waren. Vervolgens dienen (aanvullende) passende technische en organisatorische maatregelen getroffen te worden om herhaling van een datalek te voorkomen;
  4. De melding moet binnen 72 uur na ontdekking worden gedaan bij de Autoriteit.
Word pro

Pro-abonnees downloaden gratis het Ebook met 165 vragen en antwoorden over Particulier recherchebureau.