Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465

Factsheets / Het registreren van datalekken

Heeft u al een datalek gehad? Sinds januari 2016 is het verplicht datalekken te melden, als het een relatief groot datalek was. Maar vanaf 25 mei 2018 moet u ook intern documenteren welke datalekken er zijn geweest, ook als het gaat om kleine kwesties.

Die dag trad namelijk de Algemene Verordening Gegevensbescherming (AVG / GDPR) in werking, met strenge nieuwe eisen over beveiliging, datalekken, hacks en aansprakelijkheid. Zorg er voor dat u ook deze registratie op orde heeft!

> DOWNLOAD FACTSHEET ‘HET REGISTREREN VAN DATALEKKEN’

> BEKIJK ONZE PRIVACYTRAININGEN

Wanneer moet er geregistreerd worden?

Een datalek is iedere inbreuk op de beveiliging waarbij persoonsgegevens verloren zijn gegaan, of ongeoorloofd zijn gewijzigd, verstrekt of ingezien. Bijvoorbeeld bij diefstal van een laptop met daarop een klantenbestand, een hack waarbij persoons-gegevens zijn buitgemaakt, of het verzenden van gegevens naar een foutief e-mailadres.

Welke informatie moet er geregistreerd worden?

U moet de volgende informatie bijhouden van ieder datalek:

  • een korte omschrijving van het lek;
  • wanneer het plaatsvond;
  • wat er met de gegevens is gebeurd (zijn ze verloren gegaan, of door een onbevoegde ingezien, gekopieerd of gewijzigd?);
  • van welke groep(en) personen er gegevens gelekt zijn, en om hoeveel personen het gaat;
  • om welke soorten gegevens het gaat.

Daarnaast moet worden geregistreerd:

  • de (mogelijke) gevolgen van de inbreuk (bijvoorbeeld een risico op identiteitsfraude of reputatieschade);
  • de maatregelen die zijn genomen naar aanleiding van het lek. Welke actie is ondernomen om schade te voorkomen of zo veel mogelijk te beperken (bijvoorbeeld het op afstand wissen van gegevens, of het wijzigen van wachtwoorden)? Maar ook: wat heeft u gedaan om te zorgen dat het niet nog een keer kan gebeuren?

Het doel van het registreren is dat ervan kan worden geleerd, om datalekken in de toekomst zo veel mogelijk te voorkomen. Een ander doel is dat daarmee aan de Autoriteit Persoonsgegevens kan worden aangetoond dat datalekken daadwerkelijk worden gemonitord en opgevolgd.

Moet ik elke inbreuk die ik registreer, ook melden?

Nee, dat hoeft niet altijd. Een inbreuk in verband met persoonsgegevens moet worden gemeld aan de toezichthouder, tenzij het lek geen risico oplevert op negatieve gevolgen als identiteitsfraude of reputatieschade.

In bepaalde gevallen moet u degenen over wie de gegevens gaan (de betrokkenen) op de hoogte stellen.

Wilt u weten of u een bepaald datalek moet melden aan de toezichthouder of betrokkenen? Of wilt u meer weten over andere aspecten van privacywetgeving en hoe u hieraan kunt voldoen?

Neem dan contact op met de privacyjuristen van ICTRecht, Lisette Meij, Peter Kager of Mathieu Paapst via l.meij@ictrecht.nl , p.kager@ictrecht.nl of m.paapst@ictrecht.nl.

Zelf datalekken registreren?

PrivacyBlox.nl biedt een tool waarmee dit gemakkelijk mogelijk is.

Andere factsheets

  • Oneerlijke handelspraktijken op het internet

    ‘Ik zou mijn klanten nooit misleiden!’ denkt u misschien. Toch blijkt in de praktijk dat het nog vaak mis gaat. Ook zonder dat u zich daarvan bewust bent kunt u zich namelijk schuldig maken aan oneerlijke en misleidende handelspraktijken. In deze factsheet leest u over oneerlijke handelspraktijken.

  • Het recht voor startups

    Voor startups gelden uiteraard geen andere regels dan voor anderen maar de benadering kan wel anders zijn. Zo is een onderneming in het begin nog flexibel in het onderbrengen van bedrijfsonderdelen. Speciaal voor jou als beginnende ondernemer hebben wij deze factsheet samengesteld. We bespreken niet alleen juridische regeltjes maar geven ook praktische tips.