Moeten alle datalekken gemeld worden bij de Autoriteit Persoonsgegevens?
Nee
Treedt er bij uw organisatie een datalek op waarbij er kans is op verlies of onrechtmatige verwerking van persoonsgegevens? Dan kunt u verplicht zijn een melding te doen bij de Autoriteit Persoonsgegevens. Of u een datalek wel of niet moet melden, hangt af van de ernst van het datalek.
U hoeft een datalek alleen te melden als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Of als een aanzienlijke kans bestaat dat dit gebeurt. De beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens kunnen u helpen om te bepalen of sprake is van ernstige nadelige gevolgen. Meldt u ten onrechte een datalek niet dan loopt u vanaf 25 mei de kans op een boete.
In bepaalde gevallen moet u ook de betrokkenen informeren over het datalek. Dat zijn de personen van wie u gegevens verwerkt. Ook hierbij hangt het van de ernst van het datalek af of u dit wel of niet moet doen.
Wel moet u onder de AVG alle datalekken melden in een beveiligingsregister. Hoe u dit moet doen en een voorbeeld van een beveiligingsregister vindt u in de doe-het-zelf tool van AVG online.