Als er bij je organisatie een datalek optreedt, betekent dit dat persoonsgegevens ongewenst toegankelijk zijn, zijn vernietigd, gewijzigd of vrijgekomen. Dit kan bijvoorbeeld gebeuren door een kwijtgeraakte USB-stick, een gestolen laptop, of een hack.
Je moet zo’n datalek mogelijk melden bij de Autoriteit Persoonsgegevens, afhankelijk van de ernst van het incident. Soms moet je ook de betrokkenen informeren. Maak gebruik van ons stroomschema en zie of je een datalek moet melden.
Wanneer is het een datalek?
We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens, zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.
Overtreding meldplicht datalekken
Meld een datalek op tijd, anders riskeer je een boete. Het verzuimen van het melden van een datalek kan leiden tot een boete van 900.000 euro.
Meld je datalek via het meldloket van de Autoriteit Persoonsgegevens.