Europese datalek guidelines

De nieuwe Europese guidelines over datalekmeldingen zijn door de European Data Protection Board (EDPB) vastgesteld. Doel van deze guidelines is om organisaties te helpen bij de maatregelen die ze moeten nemen bij een datalek. In de guidelines is een lijst vermeld met veel voorkomende soorten datalekken. Denk aan ransomware-aanvallen en zoekgeraakte of gestolen apparatuur. Per categorie staat aangegeven welke maatregelen een organisatie van tevoren had moeten nemen. En welke maatregelen de organisatie na het incident moet nemen. Zo is per type datalek aangegeven hoe organisaties de risico’s van een bepaald type datalek het best kunnen beoordelen. Verder staat er wanneer een organisatie de toezichthouder op de hoogte moet brengen. En wanneer je de betrokken personen moet informeren.

 

De guidelines zijn nog niet ingevoerd. We houden je op de hoogte via onze nieuwsbrief.

 

donderdag 4 februari 2021