Sinds 1 januari 2016 zijn organisaties (zowel bedrijven als overheden) verplicht om een melding te doen bij de Autoriteit Persoonsgegevens zodra zij een datalek hebben. Bij een datalek is er namelijk sprake van overtreding van de Wet bescherming persoonsgegevens (Wbp). In sommige gevallen moeten organisatie het datalek ook melden aan de betrokkenen van wie de persoonsgegevens zijn gelekt.
Indien een organisatie onbedoeld anderen toegang geeft tot persoonsgegevens van derden en hieruit beveiligingsincidenten kunnen ontstaan, noemen we dit een datalek. Een datalek ontstaat naar aanleiding van een beveiligingsprobleem. Voorbeelden zijn:
Nee, niet ieder datalek hoeft gemeld te worden aan de Autoriteit Persoonsgegevens. Een factor die hierbij een rol speelt is de aard van de gelekte persoonsgegevens. Gelekte persoonsgegevens van “gevoelige aard” moeten over het algemeen direct gemeld worden. Denk hierbij aan:
Meld je een datalek niet? Dan kan dit je een boete opleveren. Meer weten? Kijk dan hier.