MAAK JE GRATIS Protocol Meldplicht Datalekken
Inhoudsopgave
Wat is een Protocol Meldplicht Datalekken?
Een Protocol Meldplicht Datalekken is een AVG-compliant document waarin de procedure staat beschreven die je organisatie moet volgen wanneer er persoonsgegevens zijn gelekt, kwijtgeraakt, gestolen of op andere wijze in verkeerde handen zijn gekomen.
Dit document is AVG-proof.
Wanneer heb ik een Protocol Meldplicht Datalekken nodig?
Vrijwel elke organistatie verwerkt persoonsgegevens waardoor het hebben van een Protocol Melding Datalek verplicht is. De Algemene verordening gegevensbescherming (AVG) verplicht je om bij een ernstig datalek binnen 72 uur actie te ondernemen. Doe je dat niet, dan riskeer je een hoge boete. Zorg er daarom voor dat iedere medewerker binnen je organisatie weet welke procedure hij moet volgen bij een datalek en gebruik hiervoor dit AVG-proof Protocol Melding Datalekken.
Voorbeeld Protocol Meldplicht Datalekken
De voorwaarden in je document worden bijgewerkt op basis van de informatie die je verstrekt
Over het Protocol Meldplicht Datalekken
Veelgestelde vragen over het Protocol Meldplicht Datalekken
-
Wat is een datalek?
Een datalek houdt in dat persoonsgegevens in handen komen of kunnen komen van derden. Voorbeelden van datalekken zijn:
-
een kwijtgeraakte USB-stick
-
een gestolen laptop
-
een mail met persoonsgegevens die naar de verkeerde persoon is gestuurd
-
een hack in een datasysteem
-
een werknemer die ongeoorloofd gevoelige gegevens heeft ingezien
-
-
Moet ik alle datalekken melden?
Niet ieder datalek hoef je melden. Datalekken waarvan het niet waarschijnlijk is dat ze een risico inhouden voor de rechten en vrijheden van de betrokken personen, hoef je niet te melden.
-
Risico voor de rechten en vrijheden van personen
Onder persoonsgegevens die een hoog risico voor de rechten en vrijheden met zich meebrengen vallen gevoelige persoonsgegevens, zoals medische gegevens of gegevens over ras, geloof of seksuele voorkeur. De naam- en adresgegevens houden in het algemeen geen hoog risico in.
-
Autoriteit Persoonsgegevens datalek
Moet je een datalek melden, dan doe je dat bij de Autoriteit Persoonsgegevens (AP). Dit moet binnen 72 uur na ontdekking van het datalek. Als het datalek een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, moet je het datalek ook aan hen melden.
-
Hoe gebruik ik dit Protocol Datalekken?
Het is belangrijk dat iedereen binnen je organisatie die persoonsgegevens verwerkt of toegang daartoe heeft, weet wat een datalek is en wat hij moet doen als er een datalek heeft plaatsgevonden. Zorg er daarom voor dat alle medewerkers de Procedure Datalekken kennen en die gemakkelijk kunnen vinden. Daarnaast moet je 1 of meer medewerkers verantwoordelijk maken voor het afhandelen van een datalek. Zorg ervoor dat deze persoon weet wat van hem verwacht wordt en over de (technische) kennis en hulpmiddelen beschikt om goed te kunnen beoordelen:
- hoe het datalek heeft kunnen plaatsvinden
- of je organisatie het datalek moet melden bij de AP en/of bij de betrokkenen zelf
- wat je organisatie kan doen om de gevolgen van het datalek te beperken
- wat je organisatie kan doen om een dergelijk datalek in de toekomst te voorkomen
-
Zorg voor een datalekregister
Iedere organisatie die persoonsgegevens verwerkt, moet volgens de privacywet ook een datalekregister hebben. Hierin houd je bij welke inbreuken er in je organisatie zijn geweest. Het doel van het datalekregister is dat je als organisatie leert van eerdere datalekken om zo maatregelen te nemen om de kans op nieuwe te verminderen. Je mag zelf bepalen welke vorm je datalekregister heeft.
Onze kwaliteitsgarantie
We garanderen dat de documenten die je via Rocket Lawyer maakt rechtsgeldig zijn in Nederland en veilig worden opgeslagen op Europese servers.
Hulp nodig? Geen probleem!
Stel een vraag of krijg juridisch advies van een advocaat.