Kans op datalekken neemt verder toe

1 minuut leestijd

Organisaties hebben steeds vaker met privacygevoelige informatie te maken. En daarmee groeit de kans op datalekken. Zodra persoonsgegevens in handen van derden zijn gevallen, is sprake van een datalek.

 

Maar ook wanneer persoonsgegevens verloren zijn geraakt. Alle datalekken moeten worden gedocumenteerd in het datalekregister! Ernstige datalekken moeten binnen 72 uur bij Autoriteit Persoonsgegevens (AP) worden gemeld. Je bent verplicht om dit te doen anders voldoe je niet aan de AVG.

 

De meest voorkomende voorbeelden van datalekken zijn:

  • Gegevens die naar een verkeerde ontvanger zijn gemaild of per post gestuurd
  • Verloren papieren of apparaten zoals telefoons, tablets en USB-sticks
  • Je bent gehackt bijvoorbeeld via je WhatsApp (komt veel voor momenteel) of Facebook

 

Meld je een datalek niet bij AP, dan kun je een boete krijgen. AP heeft afgelopen jaar al diverse hoge boetes uitgedeeld. Zo heeft Uber een boete van €600.000 gekregen voor het niet melden van een hack. BKR heeft een boete van €830.000 opgelegd gekregen omdat er een vergoeding werd gevraagd voor het digitaal opvragen van persoonsgegevens.

 

Heb je vragen over datalekken, neem contact op met onze juristen van de helpdesk.

 

donderdag 15 oktober 2020