Stel, je komt er achter dat door jouw bedrijf verzamelde persoonsgegevens:
Dan heb je een datalek. En nu?
In beginsel moet ieder datalek aan de Autoriteit Persoonsgegevens worden gemeld. Alleen die datalekken waarbij het onwaarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen zijn uitgezonderd van de meldplicht.
Elke organisatie moet een procedure hebben hoe om te gaan met datalekken. In die procedure is in elk geval opgenomen dat elk datalek direct gemeld moet worden bij de Functionaris Gegevensbescherming en/of bij de verwerkingsverantwoordelijke.
Na deze (interne) melding moet een afweging worden gemaakt: moet het datalek gemeld worden bij de Autoriteit Persoonsgegevens (AP). Met andere woorden: is er sprake van meldplicht voor deze situatie?
Als de conclusie is NEE, dan meld je het niet. Als de AP op enig moment het datalek contateert, zullen zij navraag doen. Dan moet je met de procedure en de afweging maken dat er geen reden was tot melding.
Stuur uw gegevens naar onze specialist en we nemen zo spoedig
mogelijk contact op met u.
Wilt u een vrijblijvende offerte aanvragen? Benieuwd naar de investering voor uw beoogde certificering? Normec VRO denkt graag effectief met u mee. Vul onderstaand formulier in en ontvang vrijblijvend een kostenindicatie voor uw certificeringstraject.
Wilt u een vrijblijvende offerte aanvragen? Benieuwd naar de investering voor uw beoogde certificering? Normec VRO denkt graag effectief met u mee. Vul onderstaand formulier in en ontvang vrijblijvend een kostenindicatie voor uw certificeringstraject.