Wat is een datalek register?

Als de bij u opgeslagen gegevens van uw klanten in handen komen van onbevoegde derden is er sprake van een datalek.

De AVG/GDPR stelt strenge eisen aan de registratie van een lek van persoonsgegevens en de cybersecurity binnen een onderneming. Een datalek betekent dat de persoonsgegevens terecht komen bij iemand die daar toe niet geautoriseerd is. Dit kan voor de betrokkenen grote schade opleveren. Alle lekken moeten worden daarom ook worden gedocumenteerd. Tenminste het tijdstip waarop het lek is geconstateerd en de medewerkers die het constateren dienen vermeld te worden. Bij de melding aan de Autoriteit Persoonsgegevens moeten tijdstip, aard van de inbreuk en de waarschijnlijke gevolgen worden gemeld. Het is aan te raden om al deze gegevens op te nemen in het datalekregister. De software van General Data Protection verwerkt deze gegeven in het datalekregister. Een lek moet binnen 72 uur gemeld zijn bij de AP. Aan het niet melden zijn consequenties verbonden, zoals een boete.

error: Content is beveiligd!