Protocol datalekken

Documenten

[klantenvertellen_cijfer]

Protocol datalekken

12.50

Wat te doen bij een datalek. Hoe moet jouw organisatie handelen als er per ongeluk persoonsgegevens openbaar zijn. Dat leg je vast in een interne regeling. Het protocol datalekken helpt je daarbij.

In winkelwagen

Protocol datalekken

Ziek personeelBij een datalek komen per ongeluk persoonsgegevens in handen van personen of organisaties die daar geen recht op hadden. De organisatie die verantwoordelijk is voor het beheer van die persoonsgegevens heeft nu een datalek. Dat moet je op grond van de AVG melden. Afhankelijk van de ernst van het lek moet dat aan de betrokkenen en aan de Autoriteit Persoonsgegevens. Met deze regeling leg je vast dat de medewerkers ieder datalek moeten melden. Ook staat hiermee vast hoe er dan verder gehandeld moet worden.

Wat je zelf moet opnemen in dit protocol

De namen van de personen of functies waar de melding gedaan moet worden. De functie van de interne personen die onderzoek doen.

Samenvatting

Bevat de volgende bepalingen:

  • de verplichting voor medewerkers om te melden;
  • de beschrijving van de hierna te nemen stappen;
  • wijze van evaluatie per jaar.

Context

De AVG schenkt speciale aandacht aan de mogelijkheid dat gegevens in verkeerde handen komen. Dat noemen we een datalek. De persoonsgegevens worden openbaar of iemand heeft er toegang toe. Bij een datalek moet dit onmiddellijk gemeld. De AVG gaat er vooral vanuit dat je alles regelt. Dus het uitgangspunt is natuurlijk het voorkomen van het datalek. Maar belangrijker is dat je vastlegt wat je doet als het toch gebeurt. Dat doe je met dit protocol.

Extra informatie

Categorie

Arbeid, AVG Privacy, ICT, Ondernemen

Doelgroep

Zakelijk