Wie moet datalek melden?

Inhoudsopgave

1 Wie moet datalek melden?
2 Is brand een datalek?
3 Wie moet een Verwerkersovereenkomst opstellen?
4 Hoe gebeurt een datalek?
5 Wat houdt de meldplicht datalekken in?

De meldplicht datalekken houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Hoe gevaarlijk is een datalek?

Hoe gevaarlijk is een datalek nu eigenlijk? De belangrijkste gevaren na een datalek zijn: Identiteitsfraude. Criminelen kunnen jouw identiteit aannemen en op/onder jouw naam zaken afsluiten of criminele activiteiten uitvoeren.

Is brand een datalek?

Een datalek ontstaat naar aanleiding van een beveiligingsprobleem. Voorbeelden zijn: een kwijtgeraakte USB-stick. een calamiteit (zoals een brand in een datacentrum: ook het verlies van gegevens wordt gezien als datalek)

Met wie moet je een Verwerkersovereenkomst afsluiten?

Een verwerkingsverantwoordelijke en een verwerker moeten samen een verwerkersovereenkomst afsluiten. Doen zij dat niet? Dan zijn beide partijen in overtreding.

Wie moet een Verwerkersovereenkomst opstellen?

Wie moet de verwerkersovereenkomst opstellen? Welke partij de overeenkomst opstelt, maakt niet uit. Zowel de verantwoordelijke als de verwerker mag dit doen. Uiteindelijk moeten partijen het eens zijn met de gemaakte afspraken.

Is phishing een datalek?

Datalekken komen steeds vaker voor. De AP kreeg vorig jaar 1173 meldingen van datalekken, waarbij hacking, malware of phishing werden ingezet om persoonsgegevens te stelen. Dat was een stijging van 30 procent ten opzichte van 2019.

Hoe gebeurt een datalek?

Bij een datalek gaat het om vernietiging, verlies, wijziging, of het delen van persoonsgegevens zonder dat dat de bedoeling was. Het moet dus gaan om een inbreuk op de beveiliging van persoonsgegevens. De persoonsgegevens zijn niet beschermd geweest, mogelijk verloren of onrechtmatig verwerkt.

Wat zijn voorbeelden van datalekken?

Voorbeelden van datalekken zijn: 1 het verlies van een USB-stick met niet-versleutelde persoonsgegevens; 2 een cyberaanval waarbij persoonsgegevens zijn buitgemaakt; 3 een besmetting met ransomware waarbij persoonsgegevens ontoegankelijk zijn gemaakt.

Wat houdt de meldplicht datalekken in?

Welke Europese Guidelines meldplicht datalekken?

Europese guidelines meldplicht datalekken. De Europese privacytoezichthouders hebben de Guidelines meldplicht datalekken gepubliceerd. Deze guidelines zijn bedoeld om organisaties te helpen om te bepalen of zij een datalek moeten melden. Toon meer vragen en antwoorden. – Toon minder vragen en antwoorden.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.