Op 29 januari jl. publiceerde de Autoriteit Persoonsgegevens (hierna: AP) de Rapportage meldplicht datalekken 2018. Op 25 mei 2018 is de Algemene wet Gegevensbescherming van kracht en is het bewustzijn dat organisaties een datalek moeten melden aan de AP toegenomen.  Dat blijkt ook uit de cijfers.

In beginsel moeten organisaties een datalek melden aan de AP. Uitgezonderd zijn datalekken waarbij het niet waarschijnlijk is dat het lek een risico oplevert voor de personen waarvan de gegevens gelekt zijn. Door deze meldplicht kan de AP controleren of de organisatie op correcte wijze heeft gereageerd op het datalek en of de juiste maatregelen zijn genomen.

Daarnaast moeten organisaties het datalek ook melden aan de betrokken personen, in het geval het risico op fysieke, materiele of immateriële schade voor hun hoog is. Op die manier worden betrokkenen geïnformeerd wat er is gebeurd met hun gegevens, welke mogelijke gevolgen de inbreuk heeft en welke maatregelen zij zelf kunnen treffen om deze te beperken.

Door organisaties de plicht op te leggen datalekken te melden, kan de AP controleren of de organisatie adequaat op de inbreuk heeft gereageerd.

De AP ontving in 2016 5.849 meldingen, in 2017 werden er 10.009 meldingen gedaan en in 2018 20.881 meldingen. Ten opzichte van 2017 was er in 2018 dus een ruime verdubbeling van het aantal gemelde datalekken.

Toch constateert de AP ook dat niet alle meldingplichtige datalekken worden gemeld. De AP neemt dat hoog op en zal zich in 2019 meer gaan richten op deze meldingen. Ook geeft de AP aan dat overtredingen van de meldplicht datalekken in 2019 vaker zullen leiden tot sancties.

Bij constatering van een datalek binnen uw organisatie dient adequaat te worden gehandeld. Het is van belang dat het datalek wordt beoordeeld op omvang en de gevolgen voor betrokkenen. Niet alleen moet worden gekeken naar de mogelijkheden om de gevolgen te beperken, ook dient te worden beoordeeld of het datalek moet worden gemeld aan betrokkene(n) en de AP.

AVG Juristen ondersteunt uw organisatie graag om adequaat te kunnen reageren op een datalek.

Heeft u een datalek geconstateerd in uw organisatie? Neem direct contact met ons op. Wij ondersteunen u om adequaat te reageren. Wilt u goed voorbereid zijn op een mogelijk datalek? Laat ons u helpen door het formuleren van een protocol datalekken te formuleren en het bijhouden van een register datalekken.

Meer informatie over wat wij voor uw organisatie kunnen betekenen? Wij denken graag met u mee om een passend aanbod te doen. Vul het contactformulier in op de website, stuur ons een e-mail (kantoor@avgjuristen.nl) of neem telefonisch contact op (030 78 52 791).

De volledige Rapportage meldplicht datalekken 2018 leest u hier.

Dit artikel is een hulp. Het bericht wordt met aandacht samengesteld, maar aan de informatie kan geen enkel recht worden ontleend.