Wat is een datalek?
Een datalek wordt in de AVG (artikel 4) omschreven als ’een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens’.
Er is alleen sprake van een datalek als zich een beveiligingsincident heeft voorgedaan én indien persoonsgegevens verloren zijn gegaan dan wel onrechtmatige verwerking van de persoonsgegevens redelijkerwijs niet uit te sluiten is.
Datalek snel melden
Indien een datalek heeft plaatsgevonden, meldt je deze zonder onredelijke vertraging, maar wel uiterlijk 72 uur nadat je er kennis van hebt genomen. Indien de melding aan de Autoriteit Persoonsgegevens (AP) niet binnen 72 uur plaatsvindt moet je motiveren waardoor de vertraging is opgetreden. Een (sub)verwerker, zoals een leverancier, moet je, omdat je verantwoordelijke bent, onverwijld te informeren zodra hij kennis heeft genomen van een datalek, zodat je nog de gelegenheid hebt tijdig de AP te informeren.
Een datalek meld je op twee plekken. Allereerst bij de AP en vervolgens kan je het incident registeren in Club.AVG.
Hoe registreer je een datalek in Club.AVG?
Kies in het menu Incident Registratie
- Maak een nieuwe registratie aan via de knop <Nieuw Incident>
- Vul de algemene gegevens van het incident
- Selecteer welke Verwerkingen er bij het incident worden geraakt
- Ga verder via de wizard naar Datalek info
- Van het datalek worden specifieke gegevens rondom het datalek vastgelegd (bijv. datum, soort, impact, welke gegevens gelekt etc.)
- Ga naar Vervolgacties
- Leg de vervolgacties die jullie vereniging gaat nemen op dit datalek vast doo rhet te beschrijven.
- Leg vast of het datalek gemeld wordt bij de betrokkenen
- En zo ja, wat de exacte melding (tekstueel) is geweest
- Leg de overige informatie rondom het datalek vast
- Uiteindelijk wordt er een overzicht getoond met alle gegevens van het datalek