Wat betekent de meldplicht datalekken voor mij als organisatie?

Antwoord

Treedt er bij uw organisatie een datalek op waarbij er kans is op verlies of onrechtmatige verwerking van persoonsgegevens? Dan kunt u verplicht zijn een melding te doen bij de Autoriteit Persoonsgegevens (AP).

Of u een datalek wel of niet bij de AP moet melden, hangt af van de waarschijnlijkheid en de mogelijke ernst van het datalek voor de betrokken personen. U zult daarom een risico-inschatting moeten maken. Wanneer het datalek waarschijnlijk een hoog risico oplevert moet u ook de betrokkenen informeren over het datalek.

Overtreding meldplicht datalekken

Meldt u een datalek ten onrechte niet bij de AP? Dan kan de AP u een boete geven. U kunt ook een boete krijgen als u ten onrechte een datalek met een hoog risico verzwijgt voor de betrokkenen.

Meldplicht datalekken Telecommunicatiewet

Biedt u openbare elektronische communicatiediensten aan? Dan doet u uw datalekmelding ook bij de AP.

Datum: 25 februari 2020
Bron: Autoriteit Persoonsgegevens