meldplicht datalekkenElk datalek waarbij persoonsgebonden gegevens (vermoedelijk) betrokken zijn, moet gemeld worden bij de Autoriteit Persoonsgegevens (AP). Het niet melden van een datalek is een overtreding van een grondslag van de AVG (GDPR) en kan een boete opleveren tot 20 miljoen euro of 4% van de wereldwijde jaaromzet, mocht dit hoger uitvallen.

Voorbeelden van datalekken:

– Data (mogelijk) in handen van onbevoegde derden

  • Door een hack
  • Verloren geraakte hardware (niet alleen ICT gerelateerd), door bijvoorbeeld diefstal of vermissing
  • Virusbesmetting

– Onbedoelde vernietiging van data, bijvoorbeeld door brand of ransomware

– Ongewenste onbereikbaarheid van data, denk daarbij aan ransomware.

 

Lees verder: – Introductie AVG – GDPR

Lees verder: – Meer informatie over de AVG – GDPR

Lees verder: – Stappenplan voor Compliance

Lees verder: – Waar kan YourICT u mee helpen?