Binnenkort model beschikbaar voor Datalekregister AVG

Nieuws
geplaatst op 15-10-2020  

In de Algemene verordening gegevensbescherming (AVG) staat dat je een overzicht moet bijhouden van alle datalekken die zich binnen je bedrijf voordoen. Om je te helpen bij de vastlegging van datalekken zijn we een Datalekregister aan het ontwikkelen. Daar leggen we nu de laatste hand aan.

In het Datalekregister hou je zowel datalekken bij die je moet melden bij de Autoriteit Persoonsgegevens (AP) als datalekken die niet moeten worden gemeld. Dit stelt de AP in staat om te controleren of je de privacyregels t.a.v. datalekken naleeft. Hoewel de wijze waarop je datalekken bijhoudt in een register vormvrij is, zijn er wel eisen aan de gegevens die het moet bevatten. Denk dan aan de feiten omtrent het datalek, de gevolgen voor betrokkenen en de maatregelen die zijn genomen om het risico voor betrokkenen tegen te gaan en herhaling te voorkomen.   

Het model Datalekregister dat we hebben ontwikkeld voldoet aan de wettelijke eisen voor vastleggingOok is rekening gehouden met tips die de AP onlangs heeft gepubliceerd als aanvulling op Q&A’s op de website van de toezichthouder. Bij het Datalekregister is een korte handleiding opgenomen met uitleg over de verschillende in te vullen rubrieken. Het Datalekregister kan je ook helpen om dit belangrijke onderwerp op regelmatige basis te bespreken met de verantwoordelijken binnen je bedrijf. 

In ons Privacyportaal vind je meer informatie over datalekken.  

Categorien: Privacy