Nieuwe Europese richtsnoeren rond datalekken

“Help, mijn organisatie heeft een gegevenslek! Wat moet ik doen?”

Gegevenslekken komen steeds vaker voor, maar wat is precies zo’n gegevenslek? Wanneer en hoe moet ik een gegevenslek aan de Gegevensbeschermingsautoriteit melden? In welke gevallen moeten ook de betrokkenen worden geïnformeerd? Welke maatregelen kan ik nemen om de impact van gegevenslekken in te perken en hoe kan ik ze zoveel mogelijk voorkomen? Meer info daarover vind je op de speciale pagina van de GBA (“Melden van gegevenslekken”). Op die pagina vind je niet alleen het nodige elektronische formulier en de handleiding, maar ook de recent door het Europees Comité voor de Gegevensbescherming (EDPB) goedgekeurde richtsnoeren en voorbeelden.

Deze richtsnoeren zijn bedoeld om verwerkingsverantwoordelijken en functionarissen voor gegevensbescherming (DPOs) te helpen bij de beoordeling en behandeling van een eventueel gegevenslek. De vele concrete voorbeelden zijn nuttig om te begrijpen welke acties moeten worden ondernomen in functie van de geïdentificeerde risico’s. Bovendien worden telkens technische- en organisatorische maatregelen geadviseerd voor de verschillende voorbeelden. De richtsnoeren  - die door de GBA samen met haar Europese collega’s werden uitgewerkt -  kunnen een leidraad vormen voor iedere Belgische verwerkingsverantwoordelijke en DPO die in aanraking komt met gegevensinbreuken en zijn ook rechtstreeks beschikbaar op de website van de EDPB.