De meldplicht datalekken geldt in Nederland al geruime tijd. Onder de AVG die sinds 25 mei 2018 geldt, blijft deze bestaan maar zijn de eisen een stuk strenger. Zo moeten de datalekken worden gedocumenteerd en moet deze documentatie door de AP kunnen worden gecontroleerd om vast te stellen of aan de meldplicht is voldaan.
Wat houdt de meldplicht in
De meldplicht datalekken houdt in dat alle organisaties (bedrijven, verenigingen, stichtingen, overheden, scholen, enz.) direct een melding moeten doen bij de AP wanneer zich een ernstig datalek voordoet. En soms moeten zij het ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
Wat is een datalek
Bij een datalek is sprake van ongeautoriseerde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.
Datalek melden
Een datalek dient bij de AP te worden gemeld via het meldloket datalekken.
Logboek
TIAG adviseert organisaties een logboek te maken waarin niet alleen datalekken worden gedocumenteerd maar ook alle andere AVG-relevante activiteiten zoals het ondertekenen van een verwerkingsovereenkomst, het wijzigen van de privacyverklaring en aanvragen tot verwijdering van persoonsgegevens.