Iets meer dan een jaar na inwerkingtreding van de meldplicht datalekken blijkt uit een bericht op Nu.nl dat er nog veel fout gaat bij het melden van datalekken. Het is ook niet zo eenvoudig. Wanneer is een beveiligingsincident een datalek? En wanneer moet ik dat dan melden? En aan wie?
De analyse om te bepalen of een beveiligingsincident een datalek is, is lastig. Hierover verscheen al eerder een artikel op dit blog. De toezichthouder, de Autoriteit Persoonsgegevens, laat het aan de verantwoordelijke zelf over om te bepalen of sprake is van een datalek. Wel heeft de Autoriteit Persoonsgegevens beleidsregels opgesteld.
Meer weten?
Wordt u geconfronteerd met een beveiligingsincident, dan dient u van stap tot stap te analyseren of sprake is van een datalek. Heeft u vragen over de meldplicht datalekken of over een in uw organisatie geconstateerd datalek, dan kunt u altijd contact opnemen met onze sectie ondernemingsrecht.