Er is sprake van een datalek als derden toegang tot persoonsgegevens hebben terwijl zij hiervoor niet zijn geautoriseerd. Ze hebben onrechtmatig toegang gekregen.
Organisaties moeten alle datalekken documenteren in het datalekregister. Afhankelijk van de (mogelijke) impact van het datalek moet deze worden gemeld bij AP.
Indien de impact van het datalek dusdanig is dat deze moet worden gemeld aan AP dan dient dit zo spoedig mogelijk en uiterlijk binnen 72 uur nadat kennis is genomen van het datalek, te gebeuren. Mocht het niet lukken om het datalek binnen 72 uur na kennisneming te melden dan dient u bij de melding aan te geven waarom dat niet is gelukt. In sommige gevallen moet het datalek ook worden gemeld aan de betrokkene.
Wat doet Metis voor u?
Wij stellen de procedure met betrekking tot het handelen bij een datalek en het register voor u op, zodat u alle datalekken juist kan afhandelen en documenteren.