Samenvatting Meldplicht Datalekken

Samenvatting Informaeetechnologie (IT)

Meldplicht Datalekken

Samenvatting
Meldplicht datalekken meldplicht dat inhoudt dat organisates (ooel edrijven als overheden)
onveroijld een melding moeten doen ij de Autoriteit Persoonsgegevens (odra (ij een ernstg datalek
he en.

Kader
W p Wet escherming persoonsgegevens. Iedereen heef het recht op eer ieding en escherming
van (ijn persoonlijke levenssfeer en een (orgvuldige omgang met (ijn persoonsgegevens.

Afwegingen
Bij de eslissing of u een ge eurtenis die (ich heef voorgedaan moet melden aan de Autoriteit
Persoonsgegevens, en eventueel daarnaast ook aan de etrokkene, moet u een aantal afoegingen
maken. Het onderstaande schema geef de(e afoegingen oeer:




Datalek
Er is alleen sprake van een datalek als (ich daadoerkelijk een eveiligingsincident heef voorgedaan.
Bij een eveiligingsincident moet u ijvoor eeld denken aan het koijtraken van een USB-stck, de
diefstal van een laptop of aan een in raak door een hacker.

Maar niet ieder eveiligingsincident is ook een datalek. Er is sprake van een datalek als er ij het
eveiligingsincident persoonsgegevens verloren (ijn gegaan, of als u onrechtmatge veroerking van
de persoonsgegevens niet redelijkeroijs kunt uitsluiten.

Als alleen sprake is van een (oakke plek in de eveiliging, spreken oe van een eveiligingslek en niet
van een datalek. U hoef dan geen melding te doen aan de Autoriteit Persoonsgegevens.

Melden aan de betrokkene
De oet geef aan dat u een melding moet doen aan de etrokkene als het datalek oaarschijnlijk
ongunstge gevolgen (al he en voor diens persoonlijke levenssfeer. Betrokkenen kunnen door het
verlies, onrechtmatg ge ruik of mis ruik in hun elangen oorden geschaad. Daar ij moet u
ijvoor eeld denken aan onrechtmatge pu licate, aantastng in eer en goede naam,
identteits)fraude of discriminate.

Uitzonderingen op de meldplicht
To Telecommunicateoet.

Wf Wet op het fnancieel toe(icht.