Model register datalekken

29.50 excl. btw

Onder de Algemene Verordening Gegevensbescherming is het de bedoeling dat u intern een register bijhoudt van de datalekken die hebben plaatsgevonden, waarbij door uw onderneming verwerkte persoonsgegevens in het geding (kunnen) zijn.

In dit register moeten álle datalekken worden opgenomen, ook de datalekken die u niet aan de Autoriteit Persoonsgegevens hebt hoeven melden. De AVG heeft het over ‘inbreuken in verband met persoonsgegevens’. Dat kunnen ook gebeurtenissen zijn die verder geen risico voor betrokkenen inhouden, maar waarvan u als onderneming wel ‘last’ hebt. Bijvoorbeeld een back-up die onbedoeld wordt vernietigd.

Van u wordt verwacht dat u de feiten omtrent de inbreuk vastlegt en ook – voor zover mogelijk – de gevolgen ervan in kaart brengt. Verder is het verstandig om te documenteren welke corrigerende maatregelen u hebt genomen.

Bureau DFO biedt u een voorbeeld aan van een register waarin u dergelijke datalekken kunt vastleggen.

X