<

Verplicht melden datalek Alle bedrijven die persoonsgegevens verwerken zijn al sinds 1 januari 2016 verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens (AP). Wat is een datalek? Er is sprake van een datalek als er een inbreuk in verband met persoonsgegevens heeft plaatsgevonden. Alleen een dreiging of een tekortkoming in de beveiliging is niet voldoende; er moeten daadwerkelijk persoonsgegevens gelekt zijn. Onder een datalek verstaat de AP persoonsgegevens die gelekt of vernietigd zijn als gevolg van een beveiligingsincident. Bij het lek zijn persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking. Bij verlies zijn de persoonsgegevens er niet meer. Onder onrechtmatige verwerking vallen bijvoorbeeld onbevoegde kennisneming, wijziging, aantasting of de verstrekking daarvan. Voorbeelden van inbreuken in verband met persoonsgegevens kunnen zijn: - kwijtraken van een USB -stick - diefstal van een laptop - inbraak door een hacker - persoonsgegevens per ongeluk gepubliceerd - hacking, mailware of fishing - persoonsgegevens aan verkeerde persoon verstuurd - calamiteiten zoals brand in een datacentrum Medewerkers dienen het datalek direct (diezelfde dag nog) te melden, zodat wij tijdig het datalek kunnen melden bij de Autoriteit Persoonsgegevens.