Artikel – Dossier AVG: Uw meld- en registratieplicht

Auteur: Beheerder27

Artikel – Dossier AVG: Uw meld- en registratieplicht

Autoriteit Persoonsgegevens ervaart datalek

Het leek op een grap. Een goede of een slechte grap, dat mag u bepalen. In de derde week van maart werd er bekend gemaakt dat de AP per ongeluk de namen van eigen werknemers openbaar hebt gemaakt. Een beetje wrang, want juist hier dient u uw datalek meldingen in te dienen. Maar volgens de AP valt dit specifieke lek toch niet onder de meldplicht.

Een woordvoerder van de AP zegt tegen NU.nl: “Een datalek moet worden gemeld als het leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Of als een aanzienlijke kans bestaat dat dit gebeurt.”

Terug naar uw plichten

De Algemene Verordening Gegevensbescherming heeft een registratie- en meldplicht voor datalekken. Xinno helpt u door de verplichtingen met behulp van onderstaande punten:

Wat is een datalek?

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben.

In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprinte klantenlijst evengoed een datalek vormen.

Andere voorbeelden zijn e-mails verzonden naar verkeerde adressen, gestolen laptops, afgedankte niet-schoongemaakte computers, cyberaanvallen of verloren usb-sticks. Een gestolen of verloren bedrijfstelefoon met persoonsgegevens dan is dat mogelijk ook een datalek.

Registratieplicht

U dient een registratie bij te houden van de datalekken die u hebt meegemaakt met bijbehorende details van de datalekken. U moet bijhouden welke gevolgen dit heeft gehad op de betrokkenen. Tevens dient u te omschrijven welke maatregelen u hebt genomen om de datalekken te corrigeren.

Meldplicht

In het geval van een datalek moet u een melding maken bij de AP. Een eventuele verwerker moet een datalek bij u melden binnen redelijke tijd. U kunt daar afspraken over maken in de verwerkersovereenkomst. Voor u begint de termijn pas te lopen nadat u de melden van uw verwerker heeft ontvangen.

Wat doet Xinno in het geval van een datalek?

In het geval van IT gerelateerde datalekken kunt u contact met ons opnemen. Wij zullen aan de hand van het soort datalek dat uw kantoor heeft ondervonden, daar waar wij kunnen, u begeleiden of doorverwijzen.

Productiever werken?

Laat u informeren over onze best-of-breed software oplossingen voor de advocatuur:

  • LegalBox
  • MailStore
  • cleanDocs
  • pdfDocs
  • compareDocs
  • DotOffice

Klik hier en laat u informeren door één van onze medewerkers. Wij helpen u graag verder.

 

Deel dit artikel