AVG
AVG tip: datalek melden
Het is uiteraard je eigen verantwoordelijkheid om te letten op je laptop/pc en smartphone. Wanneer daar persoonsgegevens op staan van klanten en je raakt deze devices kwijt doordat ze bijvoorbeeld worden gestolen spreken we van een datalek.
Dus zowel een grootschalige inbraak, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek.
Lekken waarbij andere gegevens dan persoonsgegevens verloren zijn geraakt of gestolen worden, zijn geen datalekken. Als de broncode van je nieuwe software wordt ontvreemd, of een lijst met bedrijfsnamen uit je relatiebeheerpakket wordt gekopieerd, dan valt dat bijvoorbeeld buiten deze wet.
Gelukkig hoeft niet elk datalek te worden gemeld. De wet bepaalt dat ‘ernstige’ datalekken zonder onnodige vertraging bij de toezichthouder gemeld moeten worden door de verwerkingsverantwoordelijke.
Kwalitatief ernstig datalek
- inloggegevens
- financiële gegevens
- kopieën van identiteitsbewijzen
- school- of werkprestaties
- gegevens die betrekking hebben op levensovertuiging
- gegevens die betrekking hebben op gezondheid
Kwantitatief/kwalitatief
Wat is een ernstig datalek?
Een lek kan ernstig zijn als het een grote hoeveelheid data betreft (kwantitatief ernstig), maar ook als het om gevoelige gegevens gaat (kwalitatief ernstig).
Feiten
Waar moet ik het melden?
Wil je een datalek melden dan kun je dat hier doen.
Je dient zelf een overzicht te bewaren van alle feiten omtrent het datalek.
Procedure
Hoe kun je je voorbereiden?
Stel een procedure op zodat je wanneer het voorkomt, meteen weet wat je moet doen.
Inventariseer ook wie jouw gegevens verwerken en of je een overeenkomst met hen hebt afgesloten.
Toezichthouden
Moet een bewerker datalekken melden?
Een bewerker hoeft een datalek niet te melden bij de toezichthouder. Wel moet de bewerker er zorg voor dragen dat haar klanten deze melding tijdig bij de toezichthouder kunnen maken.