Datalekken GDPR

GDPR  stappenplan – Stap 9 van 13

Datalekken GDPR- Voorzie adequate procedures om persoonlijke datalekken op te sporen, te rapporteren en te onderzoeken. Beoordeel hiervoor de verscheidene types van persoonsgegevens die je bijhoudt en documenteer welke binnen de meldingsplicht zouden vallen, ingeval zich een datalek zou voordoen. In sommige gevallen moet je de betrokkene die het voorwerp uitmaakt van het datalek rechtstreeks verwittigen, bv. wanneer het lek aanleiding kan geven tot persoonlijke nanciële verliezen. Grotere bedrijven of organisaties zullen een beleid en procedures moeten ontwikkelen om datalekken te beheren – hetzij op centraal, hetzij op lokaal niveau.
Niet alle datalekken zullen moeten worden gemeld aan de Autoriteit Persoonsgegevens – enkel deze waarbij het waarschijnlijk is dat de betrokkene enige vorm van schade zal leiden, bv. als gevolg van een identiteitsdiefstal of het schenden van een geheimhoudingsplicht. Noteer dat de niet naleving van de meldplicht kan resulteren in een geldboete, bovenop de boete voor het datalek zelf.

 

Voorbereiden op de GDPR:

  1. Bewustmaking
  2. Dataregister
  3. Communicatie
  4. Rechten van betrokkene
  5. Verzoek tot toegang
  6. Verwerken persoonsgegevens
  7. Toestemming
  8. Kinderen
  9. Datalekken
  10. Gegevensbescherming
  11. Data Protection Officer (DPO)
  12. Internationaal
  13. Bestaande contacten

Voor vragen kunt u Contact met ons opnemen of bellen met Gert Folkerts – 0650849961

Share