Gegevenslekken

Voorzie adequate procedures om persoonlijke gegevenslekken op te sporen, te rapporteren en te onderzoeken. Beoordeel hiervoor de verscheidene types van persoonsgegevens die je bijhoudt en documenteer welke binnen de meldingsplicht zouden vallen, ingeval zich een gegevenslek zou voordoen.

In sommige gevallen moet je de betrokkene die het voorwerp uitmaakt van het gegevenslek rechtstreeks verwittigen, bv. wanneer het lek aanleiding kan geven tot persoonlijke financiële verliezen. Grotere bedrijven of organisaties zullen een beleid en procedures moeten ontwikkelen om gegevenslekken te beheren – hetzij op centraal, hetzij op lokaal niveau.

Niet alle gegevenslekken zullen moeten worden gemeld aan de toezichthoudende autoriteit – enkel deze waarbij het waarschijnlijk is dat de betrokkene enige vorm van schade zal leiden, bv. als gevolg van een identiteitsdiefstal of het schenden van een geheimhoudingsplicht. Noteer dat de niet naleving van de meldplicht kan resulteren
in een geldboete, bovenop de boete voor het gegevenslek zelf.