Meldplicht datalekken: hoe zit het ook alweer?

Heb jij al met een datalek te maken gehad? Wat is een datalek precies, en wanneer moet je een datalek melden? Als bibliotheek of school moet je weten wat je moet doen in het geval van een datalek.

Wat is een datalek?

Een datalek is ‘een inbreuk op de beveiliging, technisch of organisatorisch van aard, waarbij persoonsgegevens betrokken zijn’.

Het is niet altijd verplicht om een datalek te melden aan de Autoriteit Persoonsgegevens (AP) of aan de betrokkenen. Een lek moet aan de AP worden gemeld, tenzij het niet waarschijnlijk is dat de inbreuk een risico oplevert voor de rechten en vrijheden van personen.
Aan betrokkenen moet gemeld worden indien het datalek een hoog risico tot gevolg heeft.

Als je ermee te maken krijgt, dan kun je op dit weblog van Privacy Company de nodige informatie terugvinden over hoe je te werk kunt gaan.

Probiblio kan je hierbij kosteloos ondersteunen, neem daarvoor contact op met de Privacy Servicedesk (privacy@probiblio.nl).

Meer informatie

Voor meer informatie over dit artikel of overige vragen, neem contact op met Koen Baaij (privacy@probiblio.nl, 023-5546100).

Dit artikel is bedoeld voor Privacy Coördinatoren van openbare bibliotheken in Noord- en Zuid-Holland.

De informatie verstrekt door de Privacy Servicedesk is informatief bedoeld. Hoewel ze met zorg is samengesteld, kunnen fouten niet geheel worden uitgesloten. De informatie bevat geen juridisch advies. Probiblio aanvaardt derhalve geen enkele aansprakelijkheid voor handelen door uzelf of door derden op basis van de informatie in dit bericht. Voorts zijn de Algemene Leveringsvoorwaarden van Probiblio van toepassing op de Privacy Servicedesk.