Feedback
ella
GDPR - Meldingsformulier voor datalek beschikbaar
Losse berichten
Gepubliceerd op 05/10/2018

Organisaties moeten sinds 25 mei 2018 inbreuken op persoonsgegevens, die een risico inhouden voor het betrokken individu, melden aan de Gegevensbeschermingsautoriteit.

 

Het elektronische formulier voor de melding van gegevenslekken is ondertussen beschikbaar op de website van de Gegevensbeschermingsautoriteit.

 

LET OP:

De gegevensbeschermingsautoriteit registreert meldingen die niet via het formulier zijn verricht, niet als een melding van een gegevenslek. Hoogstens als een vraag of klacht. Het is dus belangrijk dit formulier te gebruiken bij een datalek. Meldingen via e-mail volstaan niet.

 

Organisaties kunnen immers, bovenop de boete voor het datalek zelf, een boete krijgen bij niet naleving van de meldingsplicht.


 

Ter herinnering: meldingsplicht bij datalek

De GDPR bevat de volgende definitie van een datalek:

 “een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.”


Er is dus al sprake van een datalek, bij bijvoorbeeld, een foutief geadresseerde mail met persoonsgegevens.

 

Sinds 25 mei 2018 moeten organisaties een datalek melden bij de Gegevensbeschermingsautoriteit. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).


Melding aan de Gegevensbeschermingsautoriteit

De verwerkingsverantwoordelijke moet een inbreuk in verband met persoonsgegevens melden aan de Gegevensbeschermingsautoriteit. Indien mogelijk binnen de 72 uur. Enkel indien de inbreuk waarschijnlijk geen risico inhoudt voor de privacy van natuurlijke personen, moet de verwerkingsverantwoordelijke de inbreuk niet melden. Dit valt geval per geval te beoordelen.

De verwerker moet de verwerkingsverantwoordelijke informeren, zodra hij kennis heeft genomen van een inbreuk in verband met persoonsgegevens. Hij moet alle inbreuken in verband met persoonsgegevens documenteren, ook de feiten van de inbreuk, de gevolgen daarvan en de corrigerende maatregelen die genomen zijn.

 

Melding aan betrokkene

Daarnaast moet de verwerkingsverantwoordelijke de inbreuk ook melden aan de betrokkene. Dit wanneer de inbreuk waarschijnlijk een hoog risico inhoudt voor de privacy van betrokkene, tenzij een van volgende voorwaarden is vervuld:

  • de verwerkingsverantwoordelijke heeft passende technische en organisatorische beschermingsmaatregelen genomen en deze maatregelen zijn toegepast op de persoonsgegevens waarop de inbreuk betrekking heeft. Met name die welke de persoonsgegevens onbegrijpelijk maken voor onbevoegden, zoals versleuteling;
  • de verwerkingsverantwoordelijke heeft achteraf maatregelen genomen om ervoor te zorgen dat het hoge risico zich waarschijnlijk niet meer zal voordoen;
  • de mededeling zou onevenredige inspanningen vergen. In dit geval komt er in de plaats een openbare mededeling of een soortgelijke maatregel waarbij betrokkenen even doeltreffend worden geïnformeerd.

 


Uiteraard blijft het vooral belangrijk datalekken zoveel als mogelijk te voorkomen.

 

Bron:
Website Gegevensbeschermingsautoriteit: https://www.gegevensbeschermingsautoriteit.be/meldformulier-voor-gegevenslekken

Oeps,

Onze excuses, er is iets fout gelopen.

Probeert u het later eens opnieuw.

Was deze informatie nuttig voor u?

Ja Nee

Welke van de volgende beschrijft jouw feedback het best?






Jouw feedback

De versie van de browser die U gebruikt is niet optimaal voor deze website. De meeste functies zullen niet goed werken. De versie die u gebruikt wordt ook niet meer ondersteund door Microsoft en hierdoor loopt u security risico’s. Om de veiligheid en privacy van uw data te kunnen blijven garanderen, raden wij aan om zo snel mogelijk naar Internet Explorer 11 te upgraden of de laatste versie van een andere browser te gebruiken.