Gratis  Protocol meldplicht datalekken Opstellen

  • Stel je document op
  • Bewaar, print & deel
  • Onderteken & maak het rechtsgeldig
Stel je document op

Overzicht van het Protocol meldplicht datalekken

Betrouwbaar door samenwerking met Sdu
De uitgever van Nederlandse wetboeken

Verwerk je als bedrijf of organisatie persoonsgegevens, dan kunnen deze worden gestolen of per ongeluk in vreemde handen komen. Je bent verplicht om bij zo’n datalek direct actie te ondernemen. Doe je dat niet, dan riskeer je een hoge boete. Het is daarom belangrijk dat iedereen binnen je organisatie weet welke procedure ze moeten volgen. Gebruik hiervoor dit protocol melding datalekken. Ben je op zoek naar een protocol datalekken voorbeeld of voorbeeld draaiboek datalekken, dan vind je die ook hier.

Gebruik dit protocol meldplicht datalekken:

  • om een procedure vast te leggen hoe datalekken binnen je organisatie moeten worden afgehandeld

In dit protocol meldplicht datalekken staat onder meer:

  • aan wie een datalek moet worden gemeld

  • wat er onderzocht moet worden met betrekking tot het datalek

  • de verplichting aan de medewerkers om hun medewerking te verlenen aan het onderzoek

  • binnen welke termijn beoordeeld moet worden of een datalek moet worden gemeld

  • dat er een registratie wordt bijgehouden van alle datalekken

Een protocol meldplicht datalekken is een document waarin de procedure staat die een organisatie moet volgen wanneer er persoonsgegevens zijn uitgelekt, kwijtgeraakt, gestolen of op andere wijze in verkeerde handen zijn gekomen. 

Zodra medewerkers binnen een organisatie persoonsgegevens verwerken, heb je een protocol meldplicht datalekken nodig. Volgens de Algemene Verordening Gegevensbescherming (AVG) ben je als organisatie verplicht organisatorische en technische maatregelen te treffen ter bescherming van persoonsgegevens. Een belangrijke organisatorische maatregel ter bescherming van persoonsgegevens is dit protocol meldplicht datalekken. Voorheen was hierop de Wet Meldplicht Datalekken van toepassing. Deze is vervangen door de AVG.

Een datalek is een situatie waarbij persoonsgegevens in handen zijn gekomen of kunnen komen van derden. Voorbeelden van datalekken zijn:

  • een kwijtgeraakte USB-stick

  • een gestolen laptop

  • een mail met persoonsgegevens die naar de verkeerde persoon is gestuurd

  • een hack in een datasysteem

  • een werknemer die ongeoorloofd gevoelige gegevens heeft ingezien

Niet ieder datalek hoeft te worden gemeld. Datalekken waarvan het niet waarschijnlijk is dat ze een risico inhouden voor de rechten en vrijheden van de betrokken personen, hoeven niet te worden gemeld.

Een datalek dat moet worden gemeld, meld je aan de Autoriteit Persoonsgegevens. Dit moet binnen 72 uur na ontdekking van het datalek. Als het datalek een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, moet je het datalek ook aan hen melden.

Wat er precies onder een ‘hoog risico voor de rechten en vrijheden van personen’ valt, is nog onduidelijk. Dat zal aan de hand van uitspraken van de rechter moeten worden bepaald. Denk in elk geval aan gevoelige gegevens, zoals medische gegevens of gegevens over ras, geloof of seksuele voorkeur. De naam- en adresgegevens zullen in het algemeen geen hoog risico inhouden.

Het is belangrijk dat iedereen binnen je organisatie die persoonsgegevens verwerkt of toegang heeft tot persoonsgegevens, weet wat een datalek is en wat hij moet doen als er een datalek heeft plaatsgevonden. Zorg er daarom voor dat alle medewerkers de procedure datalekken kennen en die gemakkelijk kunnen vinden.

Daarnaast moet je iemand (of meerdere mensen) verantwoordelijk maken voor het afhandelen van een datalek. Zorg ervoor dat deze persoon weet wat hem te wachten staat en ook over de (technische) kennis en hulpmiddelen beschikt om goed te kunnen beoordelen wat er is gebeurd, of het lek moet worden gemeld en wat er aan gedaan kan worden om de gevolgen te beperken.

Vraag een Advocaat om hulp als:

  • een medewerker opzettelijk gegevens heeft gelekt

  • de Autoriteit Persoonsgegevens een onderzoek instelt naar aanleiding van het datalek of een boete oplegt

Op dit protocol melding datalekken en het voorbeeld protocol meldplicht datalekken zijn de Europese privacywetgeving (AVG) en Nederlands recht van toepassing.

Synoniemen Protocol meldplicht datalekken

protocol datalekken, datalek protocol, procedure meldplicht datalekken, procedure datalekken.