Of een datalek gemeld moet worden is afhankelijk van de potentiële impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De autoriteit persoonsgegevens biedt als toezichthouder geen ondersteuning bij de afhandeling van een concreet datalek.
Cbp Publiceert Beleidsregels Meldplicht Datalekken Medisch
Beleidsregels autoriteit persoonsgegevens datalek. Organisaties kunnen de beleidsregels meldplicht. De ap kan onder andere boetes opleggen bij overtredingen van de avg en de bijbehorende uitvoeringswet avg maar ook voor de andere wetten waarop zij toezicht houdt zoals de telecommunicatiewet en de eidas verordening. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de autoriteit persoonsgegevens en eventueel aan de betrokkenen. Datalek te melden aan de autoriteit persoonsgegevens. De ontvangen datalekmeldingen stellen de autoriteit persoonsgegevens in staat om erop toe te zien dat betrokkenen adequaat worden geïnformeerd over datalekken die hen persoonlijke raken of waarvan zij last kunnen ondervinden. Deze regels maken inzichtelijk hoe de ap de hoogte van een boete berekent.
Als u tot de conclusie komt dat u een datalek moet melden aan de autoriteit persoonsgegevens dan betekent dit niet automatisch dat u dit datalek ook moet melden aan de betrokkene. Op de website van de autoriteit persoonsgegevens is voor dit doel een webformulier beschikbaar. Een datalek brengt een hoog risico met zich mee wanneer het kan leiden tot lichamelijke materiële of immateriële schade voor de betrokken personen. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de autoriteit persoonsgegevens en eventueel aan de betrokkenen. Via dit webformulier kunt u de melding zo nodig aanvullen of intrekken. Als er ten onrechte geen melding wordt gemaakt van een datalek kan dit bestraft worden met een bestuurlijk boete door de autoriteit persoonsgegevens.
U een datalek moet melden waar de persoonsgegevens van slechts één persoon bij betrokken zijn. De beleidsregels meldplicht datalekken gelden niet meer na 25 mei 2018. De autoriteit persoonsgegevens ap heeft de boetebeleidsregels aangepast. U moet de melding doen zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na de ontdekking van het datalek. In deze gevallen moet u ervan uit gaan dat u het datalek moet melden aan de autoriteit persoonsgegevens ap en aan de betrokkenen. De autoriteit persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken.
Op de website van de autoriteit persoonsgegevens is voor dit doel een webformulier beschikbaar. De beleidsregels meldplicht datalekken helpen organisaties om te bepalen of er sprake is van een datalek dat zij moeten melden bij de autoriteit persoonsgegevens ap en eventueel aan de betrokkenen. In een aantal gevallen moet het datalek ook gemeld worden aan de betrokkenen. Tenzij er sprake is van een uitzondering op de meldplicht.
Gallery of Beleidsregels Autoriteit Persoonsgegevens Datalek
