Register Datalekken

De Algemene Verordening Gegegevensbescherming (AVG) verplicht organisaties om een logboek bij te houden van alle datalekken. Documentatie vindt plaats door opneming van het (mogelijke) datalek in een Register Datalekken (ook wel Datalek Register genoemd).

Wat is een datalek?

Een datalek is elke inbreuk op de beveiliging waarbij persoonsgegevens verloren zijn gegaan, ongeoorloofd zijn gewijzigd, verstrekt of ingezien. Denk hierbij aan databestanden die worden gehackt of diefstal van een laptop. Alleen een dreiging of tekortkoming in de beveiliging van persoonsgegevens is niet voldoende. Bij een datalek zijn in ieder geval gegevens verloren geraakt of blootgesteld aan partijen welke niet tot de gegevens gerechtigd zijn (dit wordt ook wel ‘onrechtmatige verwerking’ genoemd). Op grond van de Algemene Verordening Gevegensbescherming (AVG)  is een organisatie verplicht om alle (mogelijke) datalekken te documenteren in een register.

Wat wordt er geregistreed in het Register Datalekken?

In een Datalek Register moet alle informatie over een (vermoedelijk) datalek worden opgenomen.  Het Register Datalekken maakt onderdeel uit van de privacyboekhouding van uw organisatie, net als het Verwerkingsregister en de Data Protection Impact Assessment's (DPIA's). In een Datalek Register moet alle informatie over een (vermoedelijk) datalek worden opgenomen. In het Register Datalekken dient tenminste de volgende informatie te worden gedocumenteerd:

  • Een omschrijving van het datalek;
  • Datum/plaats/tijdstip van het datalek; 
  • Het gevolg (dus bijvoorbeeld: de gegevens die zijn verloren/gekopieerd/gewijzigd);
  • Tot wie de gelekte persoonsgegevens toebehoren; 
  • Om welke categorie persoonsgegevens het gaat;
  • De (mogelijke) gevolgen van het datalek (bijvoorbeeld risico op reputatieschade/identiteitsfraude); en
  • De maatregelen die zijn genomen om de schade van het datalek te beperken. 

Neem contact met ons op

Zoals hierboven beschreven, is iedere organisatie verplicht om een Register Datalekken bij te houden. Wij van Legal Q hebben hiervoor een werkbaar en AVG-compliant model ontwikkeld. Neem contact met ons op voor meer informatie over deze dienst of wanneer u andere vragen heeft in het kader van de AVG

 



Specialist register datalekken

Met ons model is het voor u eenvoudig om te voldoen aan uw verplichting om een Register Datalekken bij te houden.
Innovation / Growth / Commitment

Jurist register datalekken

Heeft u vragen over dit onderwerp? Wij kunnen u hiermee helpen. Neem vrijblijvend contact op!