Documenteren datalekken en beveiligingsincidenten, formulier

Organisaties moeten een ernstig datalek direct melden bij de Autoriteit Persoonsgegevens. In sommige gevallen moet het datalek ook worden gemeld aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

De meldplicht voor dataleken bestond al voor de AVG van kracht werd. Maar de AVG stelt wel strengere eisen aan de registratie van de datalekken binnen de organisatie. U moet voortaan alle datalekken documenteren. Met deze documentatie moet de AP kunnen controleren of u aan de meldplicht heeft voldaan.

Melden datalekken

Verder lezen?

Word abonnee en krijg onbeperkt toegang tot alle artikelen

Dit artikel is afkomstig uit HR Tools & Extra’s van Personeelsnet.nl. Auteursrecht berust bij Personeelsnet Media BV, Rotterdam.